Interconexão De Redes De Computadores

Transcript

Interconexão de Redes de Computadores Escola Superior de Redes RNP Copyright © 2007, Escola Superior de Redes RNP Autores Luiz Carlos Lobato Lobo de Medeiros Igor Briglia Habib Revisão final Pedro Sangirardi Editoração eletrônica Tecnodesign Coordenação acadêmica Luiz Coelho Versão 1.1.0 Todos os direitos reservados, no Brasil, por Escola Superior de Redes RNP http://www.esr.rnp.br Interconexão de Redes de Computadores Apresentação A Escola Superior de Redes da Rede Nacional de Ensino e Pesquisa (RNP) oferece cursos em tecnologia da informação e da comunicação para quem busca formação essencialmente prática. As atividades são situações-problema semelhantes às que são encontradas na prática do profissional de TI. Estas atividades exigem análise, síntese e construção de hipóteses para a superação do problema. A aprendizagem torna-se mais efetiva se contextualizada à realidade profissional. Os cursos propostos possuem 40 (quarenta) horas de duração divididas em 10 (dez) sessões de aprendizagem. Os participantes trabalham em grupo ou em duplas e cada um pode dispor de sua própria estação de trabalho. O material de ensino é composto de apostilas contendo slides comentados e roteiro de atividades práticas em laboratório. Pré-requisito \\Modelo OSI, endereçamento IP, arquitetura e protocolos TCP/IP, protocolos de roteamento ou o curso Arquitetura e protocolos de redes TCP-IP. Objetivos \\Ensinar aos alunos os fundamentos teóricos e práticos dos principais protocolos e tecnologias utilizados para interconexão de redes de computadores em ambientes de redes locais (LAN) e de redes de longa distância (WAN) \\Apresentar novas tecnologias de interconexão de redes, permitindo aos alunos familiarização com os principais conceitos teóricos e práticos e com as situações usuais de aplicação desses conceitos. Escola Superior de Redes RNP Ao final do curso o aluno terá aprendido \\Protocolos e dispositivos do modelo OSI e TCP/IP \\Fundamentos teóricos e práticos sobre configurações de dispositivos, protocolos e tecnologias de interconexão de redes locais em ambientes LAN e WAN \\Familiarização com os protocolos de LAN, incluindo configuração básica de switches, VLANs e emprego do protocolo Spanning Tree \\Familiarização com os protocolos de WAN, incluindo a configuração básica de roteadores \\Fundamentos teóricos sobre principais protocolos e tecnologias WAN: HDLC/ PPP; Frame Relay, DSL, Cable e Wireless \\Configuração básica de roteadores para emprego de protocolos e tecnologias WAN \\Familiarização com conceitos, configurações e situações de uso envolvendo Network Address Translation (NAT) e Port Address Translation (PAT) \\Fundamentos, protocolos e ferramentas básicas de gerência de redes Sumário Sessão de aprendizagem 1 Arquiteturas de protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Sessão de aprendizagem 2 Arquitetura TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Sessão de aprendizagem 3 Roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Sessão de aprendizagem 4 Switches Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Sessão de aprendizagem 5 VLANs – Redes locais virtuais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Sessão de aprendizagem 6 Protocolos WAN – Parte 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Sessão de aprendizagem 7 Protocolos WAN – Parte 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Sessão de aprendizagem 8 Protocolos WAN – Parte 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Sessão de aprendizagem 9 Gerência de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 Sessão de aprendizagem 10 Resolução de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 Bibliografia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 Escola Superior de Redes RNP 1 Sessão de aprendizagem 1 Arquiteturas de protocolos Sumário da sessão Interconexão de redes – Motivação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Redes – Bastidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Redes – Convergência. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 “TI não é a rede, mas os seus usuários!”. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Exemplo: Permitindo suporte a acesso remoto. . . . . . . . . . . . . . . . . . . . . . . . . 11 Conceito de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Protocolos de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ISO e o modelo OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Modelo em camadas – Objetivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Modelo em camadas – Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Camada física – Funções. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Camada física – Exemplos de mídia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Camada física – Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Camada física – Implementação LAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Camada física – Dispositivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Camada de enlace – Funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Camada de enlace – Dispositivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Camada de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Camada de rede – Funções e dispositivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Camada de rede – Funções. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Escola Superior de Redes RNP 8 Camada de transporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Camada de transporte – Funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Camada de transporte – Estabelecimento de conexão . . . . . . . . . . . . . . . . . . . 20 Camada de sessão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Camada de sessão – Funções e exemplos. . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Camada de apresentação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Camada de aplicação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Encapsulamento de dados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Comunicação Peer-to-Peer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Visão geral – Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 IEEE 802.3 / Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Endereço MAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 IEEE 802.3 / Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Tipos de quadros Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 IEEE 802.3 / Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 IEEE802.3u / Fast Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 IEEE802.3ab / Gigabit Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 IEEE802.3ae / 10 Gigabit Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Cabeamento Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Wireless Ethernet (IEEE 802.11) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Atividade 1 – Uso do simulador Netsimk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Interconexão de Redes de Computadores – Sessão de aprendizagem 1 9 Interconexão de redes – Motivação Interconexão de redes – Motivação Gerentes e projetistas de rede têm a responsabilidade de ajudar as corporações no cumprimento de suas metas, por meio de: Motivação: Conectividade total: permitir que serviços e aplicações de rede disponíveis sejam acessados remotamente Prover a infra-estrutura sobre a qual os serviços e aplicações de rede são disponibilizados \\Interconexão das LANs componentes das redes de uma corporação ou empresa, de forma que serviços de rede geograficamente dispersos sejam acessados remotamente; \\Garantia de que os usuários terão disponibilidade de banda nas suas conexões em ambientes LAN e WAN; \\Implementação de novas tecnologias de rede para o emprego no âmbito de uma corporação/empresa. Exemplos dessas tecnologias: comércio eletrônico, aplicações de videoconferência, IPTV, telefonia IP, emprego de wireless etc. Um bom gerente deve conhecer o nível de maturidade das novas tecnologias para saber aplicá-las (ou descartá-las) oportunamente. Um dos objetivos desse curso é permitir que o aluno obtenha os conhecimentos básicos para entender como as redes de computadores interagem, e como podem ser organizadas e interconectadas no sentido de serem aproveitadas para prover os mais variados serviços, em prol do cumprimento da missão das organizações. Redes – Bastidores Mais do que mera conexão de cabos: complexa e sofisticada combinação de protocolos, software, hardware, algoritmos, políticas etc. Segurança, privacidade, disponibilidade 24x7, QoS, SLA VoD, VoIP, wireless Redundância e backup Aplicações críticas Produtividade Arquiteturas de protocolos Redes – Bastidores \\QoS – Qualidade de serviço; \\SLA – Service Level Agreement (acordo por nível de serviço); \\VoD – Video on Demand (vídeo por demanda); \\VoIP – Voz sobre IP. 10 Escola Superior de Redes RNP Redes – Convergência Redes – Convergência As modernas tecnologias de rede que serão estudadas nesse curso — associadas ao aumento da banda disponível nas redes locais e nas redes de grande área — permitem cada vez mais o uso de aplicações multimídia e a criação do que hoje usualmente chamamos de redes convergentes, também conhecidas como Redes da Próxima Geração (Next Generation Networks – NGN). Redes atuais convergem: Data (dados) Voice (voz) Video (vídeo) Este novo conceito de redes nos alcança nas mais variadas formas: \\TVs capazes de acessar a internet e interagir com o usuário espectador; \\Redes e aparelhos de telecomunicações (como celulares) capazes de receber sinais de TV; \\Redes projetadas para transportar dados, passando a permitir o transporte de vídeo e áudio. “TI não é a rede, mas os seus usuários!” O departamento de TI não é o dono da rede A rede é composta de seus usuários, necessidades, expectativas e requisitos Não cabe ao departamento de TI decidir como a rede é usada, mas sim como atender aos requisitos dos usuários provendo a segurança e QoS necessários “TI não é a rede, mas os seus usuários!” A Qualidade de Serviço (QoS) está associada ao conceito de SLA – Service Level Agreement (acordo por nível de serviço). Se TI não encontra o caminho, os usuários encontram! Não adianta o departamento de TI informar aos usuários da empresa sobre determinadas proibições. Vamos tomar como exemplo o uso de wireless. Há duas opções: \\O departamento de TI autoriza o uso e toma as providências cabíveis para evitar problemas de segurança; \\O departamento de TI proíbe totalmente e toma as providências cabíveis para evitar que os usuários utilizem a tecnologia. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 11 Exemplo: Permitindo suporte a acesso remoto Suporte a acesso remoto Aumenta disponibilidade e produtividade Utilizado por competidores Questões de TI podem ser relativas a: Acesso, segurança, QoS Não é problema do usuário, mas sim problema de TI Redes são áreas dinâmicas onde as necessidades e expectativas da organização mudam tão rápido quanto a tecnologia Exemplo: Permitindo suporte a acesso remoto Acesso remoto \\Caso típico em que a TI deve tomar as providências para que a solução seja provida de forma correta, isto é, com segurança; \\Ignorar as facilidades e a flexibilidade inerentes à solução é simplesmente dar vantagem competitiva à concorrência; \\Na rede bancária, por exemplo, uma transação realizada on-line pelo usuário custa muito menos do que a mesma transação realizada na agência; prova disso é que o número de transações bancárias via internet cresceu 610%, de 2000 a 2006 (Fonte: Jornal O Estado de São Paulo). Conceito de rede Conceito de rede Rede – Interconexão de estações de trabalho, periféricos, terminais e outros dispositivos. Whatis.com – “Em TI, redes envolvem a respectiva construção, projeto e uso, incluindo a parte física (cabeamento, hub, bridge, switch, router etc.), a seleção e uso de protocolos de telecom e de softwares para aplicação e gerência da rede, além das políticas e procedimentos relativos à rede.” Protocolos de rede Protocolo – Conjunto de regras e convenções que definem como se comunicam os dispositivos numa rede. Suítes de protocolo são coleções de protocolos que habilitam comunicação em rede de uma máquina até outra. As suítes de protocolo são estruturadas em camadas, de forma a dividir e organizar melhor as funções. Sem protocolos, o computador não pode reconstruir no formato original a seqüência de bits recebida de outro computador. Para que dois computadores se comuniquem, é necessário que usem o mesmo protocolo (“que falem a mesma língua”). Arquiteturas de protocolos Protocolos de rede Exemplo (analogia): Sem um conjunto de regras de conduta e comportamento, várias pessoas falando ao mesmo tempo e em línguas diferentes não conseguem se entender numa reunião de trabalho. 12 Escola Superior de Redes RNP ISO e o modelo OSI ISO e o modelo OSI A International Standards Organization (ISO) lançou em 1984 o modelo OSI de referência. ISO é uma rede de institutos nacionais de padronização de 140 países trabalhando em parceria com organizações internacionais, governos, indústria, negócios e consumidores: um elo entre setores públicos e privados. www.iso.ch De acordo com a Organização Internacional de Padronização, ISO não é uma abreviatura. É um nome, derivado do grego isos, significando igual, que é a raiz do prefixo iso — o que ocorre em um conjunto de termos, como isométrico (igualdade de medidas) ou isonomia (igualdade das pessoas perante a lei). O nome ISO é usado para denotar a organização, com a motivação de realizar a interconexão de computadores de fabricantes distintos, e a necessidade evidente de padronização das redes de comunicação. Com esse objetivo, a International Standards Organization (ISO) definiu um modelo de referência, o modelo Open System Interconnection (OSI), de 7 camadas de protocolos. Modelo em camadas – Objetivos Modelo em camadas – Objetivos O modelo de referência OSI permite: Aplicação Apresentação Sessão Transporte Rede Enlace Física Reduzir complexidade Padronizar interfaces Facilitar engenharia modular Assegurar interoperabilidade de tecnologias Acelerar evolução Simplificar o ensino e o aprendizado \\A visualização das funções de comunicação de dados que ocorrem em cada camada; \\Uma estrutura que pode ser usada para entendermos como a informação viaja pela rede; \\A compreensão, visualização e resolução de problemas ao enviar e receber dados numa rede; \\O entendimento de como a informação ou pacote de dados viaja, com origem nos programas aplicativos, e através do meio físico da rede (por exemplo fios) chega até outro programa aplicativo localizado em outro computador da rede, mesmo que origem e destino tenham diferentes tipos físicos de rede. Nota: A camada de aplicação do modelo OSI refere-se a aplicações de rede (protocolos de aplicação) e não a aplicações de usuário. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 13 Modelo em camadas – Visão geral Modelo em camadas – Visão geral \\Host Aplicação Apresentação Sessão Camadas Superiores “Host Layers” ou “Application Layers” Camadas Inferiores “Data Flow Layers” Transporte Rede Controlam o fluxo e a entrega física dos dados pela rede Enlace Física layers – Camadas de estações de trabalho (hosts); \\Application layers – Camadas de aplicação; \\A camada de enlace de dados (data link layer) do modelo OSI de referência é implementada por switches de camada 2 ou por bridges. Estes dispositivos encapsulam dados em quadros (frames); \\A camada de rede (network layer) do modelo OSI de referência é implementada por roteadores ou switches de camada 3. Estes dispositivos encapsulam dados em pacotes (packets); \\A camada de transporte (transport layer) do modelo OSI de referência é implementada por vários protocolos. Um deles é o Transmission Control Protocol (TCP), que usa portas lógicas e encapsula dados em segmentos (segments). O User Datagram Protocol (UDP) é outro protocolo da camada de transporte; \\Cada camada se comunica somente com as camadas adjacentes (superior e inferior); \\Cada camada recebe serviços da camada inferior e presta serviços à camada superior. Camada física – Funções Aplicação Apresentação Sessão Transporte Rede Enlace Física Geral: Responsável pela transmissão dos bits através de um canal de comunicação Específica: Representação dos bits (nível elétrico, duração do sinal, codificação) Forma e nível dos pulsos óticos Mecânica dos conectores Função de cada circuito do conector Camada física – Funções Na camada física, ocorre a especificação do meio físico (media type) por onde percorrerá o sinal: \\Par trançado – UTP (Unshielded Twisted Pair) Cat5, Cat5e, Cat6; \\Fibra óptica – Monomodo, multimodo \\Cabo coaxial \\Wireless (microondas) O tipo de sinalização inclui a definição do nível de sinal (voltagem) e a duração de cada bit, bem como as transições entre zeros e uns. Arquiteturas de protocolos 14 Escola Superior de Redes RNP A codificação dos bits é necessária para garantir uma melhor confiabilidade na comunicação (maior detecção e correção de erros de interpretação dos bits). Envolve o controle da freqüência de envio de zeros e uns em seqüência, a quantidade de transições entre zeros e uns para permitir a recuperação de sinal de clock etc. O tipo de codificação está altamente relacionado com a velocidade de transmissão dos bits no canal (meio físico). Alguns tipos mais comuns de codificação: \\NRZ – Non Return to Zero; \\HDB3; \\AMI – Alternated Mark Inversion; \\Manchester – Usado em redes Ethernet. Camada física – Exemplos de mídia Camada física – Exemplos de mídia Camada física – Interfaces Camada física – Interfaces Na camada física, ocorre a definição dos padrões de interface: Aplicação Padrões de Interface Apresentação \\Data Termination Equipment (DTE) – Marca a terminação do dispositivo do usuário no link WAN; DTE to DCE Sessão EIA/TIA-232 V.35 X.21 HSSI Transporte Rede Modem CSU/DSU Enlace Física DTE DCE \\Data Communication Equipment (DCE) – Marca a terminação do dispositivo do SP (Service Provider – provedor de serviços) no link WAN. Geralmente, este dispositivo cuida do sinal de clock (relógio de sincronismo). Também chamado de equipamento terminador de circuito. O slide mostra alguns dos padrões de interface mais comuns para o ambiente WAN. Outros padrões também dignos de nota são: V.24 (usado para comunicação entre PC e modem telefônico), G.703 (usado para conexões E1/T1), EIA/TIA-449 etc. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 15 Muitas vezes, o tipo de DCE usado pelo Service Provider (SP) determina o tipo de interface a ser utilizada no equipamento DTE (roteador, geralmente). Alternativamente, o proprietário do DTE pode, de acordo com o equipamento DTE que possui, solicitar ao SP a interface física a ser usada. A interface DTE/DCE é digital e foi muito bem padronizada, porque interliga equipamentos de indústrias diferentes (telecomunicações e informática). Camada física – Implementação LAN Camada física – Implementação LAN Implementações da camada física variam Algumas implementações suportam múltiplos meios físicos Data Link (MAC layer) DIX Standard 802.3 Specifications for 10Mbps Ethernet 802.3u Specifications for 100Mbps (Fast) Ethernet Camada física – Implementação WAN Frame Relay PPP HDLC Especificações das interfaces WAN ISDN BRI (with PPP) RJ-45 NOTE: Pinouts are different than RJ-45 used in campus EIA/TIA-232 EIA/TIA-449 X.121 V.24 V.35 HSSI 100baseT4 100baseFX 100baseTX 10BaseF 10BaseT 10Base5 Physical 10Base2 Ethernet 802.3 Camada física – Dispositivos Os protocolos de redes locais Ethernet (padronização IEEE 802.3) foram originalmente desenvolvidos nos laboratórios da Xerox, em Palo Alto, Califórnia. Os parceiros da Xerox foram: Digital Equipment Corporation (DEC) e Intel. Por isso, este padrão é conhecido como DIX (DEC, Intel, Xerox). A rede local Ethernet foi lançada como um produto comercial em 1975, e depois padronizada pelo IEEE a partir de fevereiro de 1980 (daí a identificação 802: ano 80, mês 2). Os protocolos conhecidos como protocolos MAC (Media Access Control – Controle de Acesso ao Meio) compreendem a camada física e a subcamada MAC da camada de enlace de dados. A figura do slide ilustra vários padrões de interfaces WAN (redes de grande área). Nela observamos os principais padrões de conexão serial apresentados ao longo do curso. Camada física – Dispositivos \\Todos Physical Hub A B C D Todos os dispositivos estão no mesmo domínio de colisão Dispositivos compartilham banda Arquiteturas de protocolos os dispositivos conectados num concentrador estão no mesmo domínio de colisão; o domínio de colisão é definido como um conjunto de equipamentos, em que apenas um pode transmitir de cada vez; \\O hub (concentrador) é um dispositivo típico de camada física; \\A banda disponível é dividida pelos dispositivos conectados; 16 Escola Superior de Redes RNP \\Enquanto A fala com B, C não pode falar com D: um único domínio de colisão. Por esse motivo, equipamentos do tipo hub não são recomendados nos dias de hoje. Esta figura compara concentradores (hubs) com uma auto-estrada de uma única faixa de rolamento e com múltiplos pontos de acesso (entradas e saídas). Quanto mais pontos de entrada na auto-estrada, maior a probabilidade de ocorrer colisão. Analogamente, quanto maior for o número de estações terminais (hosts) conectadas num concentrador (hub) tentando acessar o meio físico, maior será a probabilidade de ocorrerem colisões. Camada de enlace – Funções Camada de enlace – Funções Aplicação Apresentação Sessão Transporte Rede Enlace Física Funções: Responsável pela identificação de erros \\Transformar o meio físico de comunicação numa linha livre de erros de transmissão; 101101101 FCS \\Divisão Frame Check Sequence (FCS) Em caso de erro, pode haver: Descarte de quadros Correção de erros (feita por camada superior) dos dados em quadros (frames); \\A camada de enlace provê transporte dos quadros ao longo do meio físico. A camada de enlace também é responsável pelo acesso ao meio (media access). Como o meio é compartilhado, é necessária a definição de algoritmos que garantam que os dispositivos sejam organizados para acessar o meio de forma não conflitante. Analogia de acesso ao meio: todos falando ao mesmo tempo numa mesa e ninguém se entendendo. Nomenclatura: \\quadros (português) = frames (inglês) \\Esta figura relaciona padrões das camadas física e de enlace; Camada de enlace – Funções 802.3 Frame Relay HDLC PPP 802.2 Ethernet Data Link \\Conforme Physical Endereços físicos de origem e destino Define protocolo da camada superior Topologia de rede Seqüência de quadros Controle de fluxo Connection-oriented ou connectionless EIA/TIA-232 v.35 ilustrado, certos padrões de camada física estão diretamente associados com certos padrões de camada de enlace; Por exemplo, IEEE 802.3 é usado com o padrão de camada física/enlace e está diretamente associado ao IEEE802.2 da camada de enlace em redes Ethernet. Note que a camada de enlace de dados foi dividida em duas subcamadas: LLC (Logical Link Control – Controle de Enlace Lógico), de acordo com a norma IEEE802.2, e MAC (Media Access Control – Interconexão de Redes de Computadores – Sessão de aprendizagem 1 17 Controle de Acesso ao Meio), de acordo com a norma IEEE 802.3. Estes padrões não são usados em conexões WAN; \\RS-232 ou V.35 definem parâmetros típicos da camada física que se associam aos protocolos da camada de enlace: HDLC, PPP, Frame Relay etc. Camada de enlace – Dispositivos Camada de enlace – Dispositivos A fim de reduzir o número de colisões, um switch pode ser “dividido” em vários segmentos, cada um definindo um domínio de colisão distinto. Um switch de 24 portas possui 24 domínios de colisão. Data Link 1 2 3 OU 4 1 2 Cada segmento tem seu próprio domínio de colisão Cada porta do switch é um domínio de colisão Esta conceituação vale para switches e bridges que operam no nível de camada 2 (data link). Atualmente existem vários switches que trabalham também em camadas superiores. Estes últimos são conhecidos como switches camada n (onde n > 2). Esta figura compara um switch a uma auto-estrada. Compare com a figura do concentrador (hub), observando as diferenças e semelhanças. Note que a estrada tem várias faixas de rolamento, uma para cada domínio de colisão. Camada de enlace – Dispositivos Switch Memory Cada segmento tem seu próprio domínio de colisão Camada de rede Camada de rede Aplicação Trata do roteamento dos pacotes da origem até o destino Apresentação A B WAN Sessão Transporte Física Serviços: \\Datagrama; Rede Enlace As principais funções da camada de rede são endereçamento e roteamento. WAN \\Circuito C virtual; \\Tratamento dos problemas de tráfego na rede — congestionamento; \\Qual o melhor caminho a ser seguido pelos pacotes? Arquiteturas de protocolos 18 Escola Superior de Redes RNP Dispositivos da camada de redes (camada 3) cuidam do endereçamento lógico (ex.: endereços IP, endereços IPX, endereços Apple Talk). Note que a camada 2 cuidava do endereçamento físico (ex.: endereços MAC). Camada de rede – Funções e dispositivos Camada de rede – Funções e dispositivos Roteadores São os dispositivos de backbone das intranets e da internet. Operam na camada 3, tomando decisões baseadas nos endereços de rede As duas funções principais dos roteadores são a seleção dos melhores caminhos de saída para os pacotes de entrada, e o roteamento desses pacotes para a interface de saída apropriada \\Roteadores (routers) são os dispositivos de camada de rede mais tradicionais. Vale notar que switches de camada 3 (muito comuns atualmente) também atuam nessa camada implementando funções análogas as dos routers. \\Roteadores escolhem melhores caminhos construindo tabelas de roteamento e trocando informações de rede com outros roteadores da rede. \\Esta troca, que pode ser realizada de várias formas, com diferentes algoritmos, caracteriza os protocolos de roteamento. Observação: Este curso parte do pressuposto de que o aluno está familiarizado com endereçamento IP e com as noções básicas de protocolos de roteamento. Caso sinta necessidade, solicite ao instrutor uma breve revisão. \\Exemplo de protocolos de roteamento: RIPv1 e RIPv2, OSPF, EIGRP, BGP, IS-IS etc. \\Você pode configurar manualmente (estaticamente) tabelas de roteamento, mas geralmente elas são mantidas e atualizadas dinamicamente pelos protocolos de roteamento que trocam informações acerca da topologia de rede com outros roteadores vizinhos. O estudo avançado de protocolos de roteamento não faz parte deste curso. Camada de rede – Funções Camada de rede – Funções figura do slide mapeia as camadas inferiores até a camada de rede. IP, IPX 802.3 Frame Relay 802.2 HDLC \\O Ethernet Data Link Network \\A Physical Define endereços lógicos de origem e destino associados com um dado protocolo de camada 3 Define caminhos pela rede Interconecta diferentes camadas de enlace roteamento ocorre na camada de rede. \\Neste curso não abordaremos protocolos da camada de rede diferentes do IP. EIA/TIA-232 v.35 Interconexão de Redes de Computadores – Sessão de aprendizagem 1 19 Roteadores (routers) mantêm tabelas de roteamento construídas a partir da troca de informações entre roteadores vizinhos. Camada de rede – Funções Rede 1.0 Rede 4.0 1.1 4.1 Rede 2.0 1.3 E0 1.2 2.1 2.2 S0 S0 4.3 E0 4.2 Routing Table NET INT Metric 1 S0 1 0 S0 2 0 E0 4 Routing Table NET INT Metric 0 E0 1 0 S0 2 1 S0 4 Endereçamento lógico permite hierarquização das redes Requer configuração: não é plug and play Usa informação configurada para identificar melhores caminhos Antes de qualquer roteamento, o administrador deve configurar o roteador para adquirir estática ou dinamicamente informações que irão popular sua tabela de roteamento. Funções: \\Determinação do melhor caminho; \\Endereçamento \\Conexão lógico; com serviços WAN. Cada interface do roteador fica numa rede diferente. As interfaces conectadas às LANs são chamadas E0, E1 e as conectadas às WANs são chamadas S0, S1 … As tabelas de roteamento da figura mostram o caminho para chegar às redes e a métrica fornece uma idéia da distância até a rede. Camada de transporte Camada de transporte Aplicação Apresentação Sessão Transporte Rede Enlace Física Recebe os dados da camada de sessão, os divide se necessário, e passa-os para a camada de rede Precisa garantir que todas as partes cheguem corretamente no destino Implementa uma conversação fim-a-fim É responsável pelo término e pela criação de conexões, quando necessário Controle de fluxo fim-a-fim Conforme a camada de transporte envia seus segmentos de dados, ela também deve assegurar a integridade dos dados. Este transporte é uma relação orientada à conexão (connection-oriented) entre sistemas nas duas extremidades. Algumas razões para a realização de transporte confiável: \\Assegurar que o dispositivo de origem da informação receba “acknowledgement” (reconhecimento) dos segmentos entregues; \\Permitir a retransmissão de quaisquer segmentos dos quais não forem fornecidos reconhecimentos; \\Reorganizar segmentos na ordem correta no dispositivo de destino, já que os pacotes de origem podem seguir diferentes caminhos, com diferentes tempos de entrega ao destino; \\Permitir controlar e evitar congestionamento através do controle de fluxo. Exemplos de procotolos da camada de transporte: TCP e UDP (da pilha de protocolos IP) e SPX (da pilha de protocolos IPX Novell): \\TCP é orientado à conexão, e portanto oferece serviço confiável, isto é, garantia de entrega ao destinatário; Arquiteturas de protocolos 20 Escola Superior de Redes RNP \\UDP é dito não orientado à conexão (connectionless). Ele oferece velocidade, mas não oferece confiabilidade. Uma razão para o uso de um modelo multicamadas (como o modelo OSI) é para que múltiplas aplicações possam compartilhar a mesma conexão de transporte. A funcionalidade de transporte é realizada segmento a segmento. Isto significa que diferentes segmentos de dados provenientes de diferentes aplicações (enviados para o mesmo ou para muitos destinos) são enviados na base “first come, first served” (primeiro a chegar, primeiro a ser processado). Camada de transporte – Funções Camada de transporte – Funções Transport TCP e UDP são dois protocolos da camada de transporte da pilha IP: \\TCP TCP Network Distingue entre aplicações de camadas superiores Estabelece conectividade fim-a-fim entre aplicações Define controle de fluxo Fornece serviços confiáveis (ou não) para a transferência dos dados UDP IP SPX IPX oferece confiabilidade porque é orientado à conexão; \\UDP não garante confiabilidade, mas é indicado para aplicações em que é preferível trocar confiabilidade por velocidade. \\Sequence Packet Exchange (SPX) é a camada de transporte usada no protocolo de rede IPX, e também é orientada para conexão. Novas versões de IPX suportam TCP e UDP. Camada de transporte – Estabelecimento de conexão Camada de transporte – Estabelecimento de conexão \\Esta Sender Synchronize Receiver Acknowledge, Synchronize Acknowledge Connection Established Data Transfer figura ilustra uma conexão de transporte sendo estabelecida; \\A troca inicial de informações é conhecida como “three-way-handshake”; \\O host de origem requisita sincronização; \\O host de destino envia reconhecimento (acknowledge) com relação ao pedido de sincronização da origem, e especifica parâmetros de sincronização na direção oposta; (Send Segments) \\O host de origem envia reconhecimento da sincronização do destino e a conexão é estabelecida. Somente depois do estabelecimento da conexão é possível a transferência de dados. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 21 Camada de sessão Camada de sessão Aplicação Apresentação Sessão Transporte Rede Enlace Física Permite que aplicações em diferentes máquinas estabeleçam uma sessão entre si; Gerencia o controle de diálogos, permitindo a conversação em ambos os sentidos, ou em apenas um; Sincronização do diálogo (transferência de arquivos, programas). A camada de sessão permite que duas aplicações em computadores diferentes estabeleçam uma sessão de comunicação. Nesta sessão, essas aplicações definem a forma como será feita a transmissão de dados, e coloca marcações nos dados que estão sendo transmitidos. Se porventura a rede falhar, os computadores reiniciam a transmissão dos dados a partir da última marcação recebida pelo computador receptor. Disponibiliza serviços como pontos de controle periódicos, a partir dos quais a comunicação pode ser restabelecida em caso de pane na rede. Camada de sessão – Funções e exemplos Camada de sessão – Funções e exemplos A camada de sessão (layer 5) estabelece, gerencia e termina sessões entre aplicações. Ela coordena as solicitações e respostas de serviços que ocorrem quando aplicações de diferentes hosts estabelecem comunicação. Camada de apresentação Camada de apresentação Aplicação Apresentação Sessão Transporte Rede Enlace Física Representação da informação: sintaxe e semântica Realiza certas funções de forma padrão, como por exemplo, conversão de códigos de caracteres (EBCDIC, ASCII etc.) Compressão, criptografia, codificação de inteiro, ponto flutuante etc. A camada de apresentação, também chamada de camada de tradução, converte o formato do dado recebido pela camada de aplicação em um formato comum a ser usado na transmissão desse dado, ou seja, um formato entendido pelo protocolo usado. Um exemplo comum é a conversão do padrão de caracteres (código de página) quando o dispositivo transmissor usa um padrão diferente do ASCII. Podem existir outros usos, como compressão de dados e criptografia. A compressão de dados pega os dados recebidos da camada 7 e os comprime (como se fosse um compactador comumente encontrado em PCs, como o Zip ou o Rar), e a camada de apresentação do dispositivo receptor fica responsável por Arquiteturas de protocolos 22 Escola Superior de Redes RNP descompactar esses dados. A transmissão dos dados torna-se mais rápida, já que haverá menos dados a transmitir: os dados recebidos da camada de aplicação foram “encolhidos” e enviados à camada de sessão. Para aumentar a segurança, pode-se usar algum esquema de criptografia neste nível, sendo que os dados só serão decodificados na camada de apresentação do dispositivo receptor. Sobre a camada de apresentação (layer 6) do modelo OSI: Camada de apresentação \\Responsável pela apresentação de dados numa forma que o dispositivo de destino possa compreender; \\Serve como tradutor — às vezes entre formatos diferentes — para dispositivos que necessitam se comunicar pela rede; \\Converte \\Outra Apresentação Sessão Transporte Rede Enlace Física função é a cifração/decifração de dados. Camada de aplicação Camada de aplicação Aplicação e traduz os dois diferentes formatos; Define uma variedade de protocolos necessários à comunicação Terminais virtuais, transferência de arquivos (FTP), correio eletrônico (SMTP, POP), VoIP (voz sobre IP), acesso remoto (telnet/SSH), gerência (SNMP) são exemplos de protocolos definidos nesse nível A camada de aplicação faz a interface entre o protocolo de comunicação e o aplicativo que pediu ou receberá a informação através da rede. Por exemplo, ao solicitar a recepção de e-mails através do aplicativo de e-mail, este entrará em contato com a camada de aplicação do protocolo de rede efetuando tal solicitação. Tudo nesta camada é direcionado aos aplicativos. Telnet e FTP são exemplos de aplicativos de rede que existem inteiramente na camada de aplicação. \\Esta camada discute as aplicações de rede, e não as aplicações de computador não baseadas em rede; \\Aplicações como planilhas eletrônicas, processadores de texto e apresentações no PowerPoint não são aplicações de rede; \\E-mail, FTP, http, acesso remoto (telnet, SSH, remote desktop) e VoIP, entre outras, são aplicações de rede. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 23 Encapsulamento de dados Encapsulamento de dados A figura do slide ilustra o processo de transferência de dados da aplicação numa arquitetura de 4 Data camadas (como a TCP/IP), onde os dados da Transport Segmento Data Header aplicação são entregues à camada de transporte; esta precisa adicionar informações de controle aos Network Transport Pacote Data Header Header dados, para que a camada de transporte do outro Frame Network Transport Frame Quadro lado possa saber o que fazer com os dados. Essas Data Header Header Header Trailer informações são o cabeçalho de transporte. O 01000111010110011110100111101010111000111000111 Bits conjunto cabeçalho/dados é chamado de Protocol Data Unit – PDU (Unidade de Dados do Protocolo) da camada de transporte. Na nomenclatura da arquitetura TCP/IP essa PDU é chamada de Segmento. A PDU de transporte é entregue à camada de rede que, por sua vez, adiciona suas informações de controle para que os dados possam trafegar pelas redes entre origem e destino. Essas informações são o cabeçalho de rede. O conjunto cabeçalho/dados é chamado de Protocol Data Unit – PDU (Unidade de Dados do Protocolo) da camada de rede. Na nomenclatura da arquitetura TCP/IP essa PDU é chamada de Pacote. A PDU de rede é entregue à camada de enlace de dados que, por sua vez, adiciona suas informações de controle para que os dados possam trafegar pelo meio físico entre origem e destino. Essas informações são o cabeçalho de enlace de dados. O conjunto cabeçalho/ dados é chamado de Protocol Data Unit – PDU (Unidade de Dados do Protocolo) da camada de enlace de dados. Na nomenclatura da arquitetura TCP/IP essa PDU é chamada de Quadro. Note que o quadro tem Header e Trailer. Finalmente, esse conjunto de informações é enviado pelo meio físico na forma de um fluxo de bits desestruturados. A camada física não tem idéia do que esse fluxo de bits representa. Comunicação Peer-to-Peer Comunicação Peer-to-Peer Peers se comunicam através da PDU de suas respectivas camadas. Por exemplo, as camadas de rede da origem e destino são peers e usam pacotes para se comunicar. Application Data Application Presentation Data Presentation Session Data Segments Transport Transport Session Network Packets Data-Link Frames Data-Link Physical Bits Physical Arquiteturas de protocolos Network \\Cada camada usa seu próprio protocolo para estabelecer comunicação com sua camada peer no outro sistema. \\Cada camada usa os serviços da camada inferior para estabelecer comunicação com sua camada peer. 24 Escola Superior de Redes RNP Visão geral – Ethernet Visão geral – Ethernet Aplicação Apresentação Protocolos superiores Sessão Transporte Rede Enlace Ethernet Física A Ethernet foi originalmente desenvolvida como um (entre muitos) projeto pioneiro da Xerox PARC. Entende-se, em geral, que a Ethernet foi inventada em 1973, quando Robert Metcalfe escreveu um memorando para os seus chefes contando sobre o potencial dessa tecnologia em redes locais. Contudo, Metcalfe afirma que, na realidade, a Ethernet foi concebida durante um período de vários anos. O IEEE criou os seguintes grupos de trabalho para a padronização dessa tecnologia: \\802.1 Networking Overview and Architecture \\802.2 Logical Link Control \\802.3 Ethernet \\802.4 Token Bus \\802.5 Token Ring \\802.6 MANs \\802.7 Broadband \\802.8 Fiber Optic \\802.9 Isocronous LAN \\802.10 Segurança \\802.11 Wireless LAN A Ethernet tem duas camadas: Camada de Enlace de Dados e Camada Física. Visão geral – Ethernet Camada 3 *IPX * TALK APPLE- LLC Camada 2 – LLC *MAC * FDDI Camada 2 – MAC Camada 1 IP Ethernet * Legacy technologies A Camada de Enlace de Dados é dividida em duas subcamadas: LLC (Controle do Enlace Lógico) e MAC (Controle de Acesso ao Meio). Essas subcamadas correspondem, juntas, à segunda camada do modelo de referência OSI. Token Ring A subcamada LLC adiciona informações sobre o protocolo na camada de rede responsável por gerar os dados. Dessa forma, durante a recepção de dados da rede, esta camada, no computador receptor, tem que saber a qual protocolo da camada superior ele deve entregar os dados. Esta subcamada é definida pelo protocolo IEEE 802.2. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 25 A subcamada de Controle de Acesso ao Meio (MAC) é a responsável por montar o quadro que será enviado para a rede. Esta subcamada é responsável por adicionar o endereço MAC de origem e de destino. O endereço MAC é um endereço físico de uma placa de rede. Os quadros destinados a outras redes utilizarão o endereço MAC do roteador da rede (gateway padrão) como endereço de destino. Esta subcamada é definida pelo protocolo IEEE 802.3, se uma rede com cabos estiver sendo usada, ou pelo protocolo IEEE 802.11, se uma rede sem fio estiver sendo usada. A camada Física é a responsável por converter o quadro gerado pela camada MAC em sinais elétricos (se for uma rede cabeada) ou eletromagnéticos (se for uma rede sem fio). Esta camada é também definida pelo protocolo IEEE 802.3, se uma rede com cabos estiver sendo usada, ou pelo IEEE 802.11, se uma rede sem fio estiver sendo usada. IEEE 802.3 / Ethernet IEEE 802.3 / Ethernet IEEE 802.3 “Ethernet” é o padrão de LAN mais conhecido, juntamente com IEEE802.11 (WLAN). Preamble ou Start Field Quando PCs são conectados num meio físico, precisam ter um jeito de chamar a atenção dos outros PCs: “Aí vai um frame!” Várias tecnologias têm modos diferentes de fazer isso, mas todos os frames, independentemente da tecnologia, têm uma seqüência inicial de bytes de sinalização. IEEE 802.3 / Ethernet Este padrão inclui o protocolo usado para formar os quadros (frames) enviados pelo host. \\Na maioria das vezes, o termo “Ethernet” é usado para significar IEEE 802.3; \\Na maioria das vezes, Ethernet e IEEE 802.3 são usados indistintamente, embora eles NÃO sejam a mesma coisa. Veremos a diferença mais tarde, na apresentação dos diferentes tipos de quadros Ethernet. \\Frame = quadro \\Preamble = 7 bytes + Start of Frame Delimiter (SFD) = 1 byte Campo de endereço de camada 2 Endereço MAC Unicast address – Único dispositivo Broadcast address – Todos os dispositivos Multicast address – Grupo específico de dispositivos Total = 8 bytes O endereço Unicast identifica uma única placa de rede; não podem existir duas placas de rede com o mesmo endereço. Esse endereço é controlado pelo IEEE. O endereço de broadcast padronizado tem todos os octetos com o valor hexadecimal “FF”: FF:FF:FF:FF:FF:FF. O endereço de Multicast identifica um grupo de dispositivos e é usado para aplicações multimídia. Arquiteturas de protocolos 26 Escola Superior de Redes RNP Endereço MAC Endereço MAC Os 3 primeiros octetos identificam o fabricante (OUI) e os 3 últimos a placa de rede propriamente dita. O fabricante assume o compromisso de não repetir endereços. Cada cartão Ethernet (NIC card) tem um único endereço MAC. Endereços MAC provêem uma forma dos PCs se identificarem. Eles fornecem um permanent, unique name. Endereços MAC: \\Chamados às vezes de Burned-in Addresses (BIAs), porque são “queimados” na memória ROM da placa de rede e copiados na RAM quando a NIC inicializa; \\Possuem 48 bits em comprimento, expressos como 12 dígitos em hexadecimal; Endereço MAC \\Os primeiros 6 dígitos hexadecimais são administrados pelo IEEE, e identificam o fabricante. São chamados de Organizational Unique Identifier (OUI); O protocolo Ethernet usa endereço MAC para identificar origem e destino do frame Ethernet. Quando um PC envia um quadro Ethernet, ele inclui o endereço MAC na sua placa de rede (NIC) como o endereço MAC de origem. Veremos mais tarde como o PC aprende o endereço MAC de destino usando o protocolo ARP. No Windows XP, no DOS prompt, use “ ipconfig /all” para obter seu endereço MAC. \\Os 6 dígitos hexadecimais restantes traduzem o número serial da placa de rede; OUI FAQs: http://standards.ieee.org/faqs/ OUI.html; \\IEEE \\Número de endereços MAC possíveis: 1612 (ou mais de 2 trilhões). Desvantagens dos endereços MAC: \\Não identificam a rede, apenas o equipamento; \\Não são estruturados hierarquicamente, e são considerados “flat address space”; \\Analogia: como se, ao enviarmos uma carta, usássemos apenas um nome, ao invés de um endereço estruturado, com CEP. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 27 IEEE 802.3 / Ethernet IEEE 802.3 / Ethernet Campo tipo (type field) Indica o protocolo de camada 3 Principais valores 0x0800 – Protocolo IP 0x0806 – Protocolo ARP (Address Resolution Protocol) 0x8137 – Protocolo Novell Netware (para Ethernet II) Os valores mais usuais encontrados na prática são: 0x0800 e 0x0806. Tipos de quadros Ethernet Tipos de quadros Ethernet Existem diversos tipos de quadros Ethernet, cada um identificado como um pacote único: \\Ethernet II ou DIX (DEC, Intel, Xerox) é o mais comum; \\Ethernet Novell Raw 802.3; \\Ethernet IEEE 802.3; \\Ethernet IEEE 802.3 com cabeçalho SNAP. IEEE 802.3 limita o campo de dados a um máximo de 1500 bytes. Quando o IEEE criou 802.2, percebeu a necessidade de um campo “Type” para identificar o que estaria dentro do campo de dados. IEEE chamou este campo “Type” de 1 byte de Destination Service Access Point (DSAP). IEEE 802.3 / Ethernet IEEE 802.3 / Ethernet Frame Check Sequence (FCS): \\Bits Campo de dados Além dos dados propriamente ditos, também devem ser enviados bytes de preenchimento (padding). “Padding bytes” são adicionados de forma que os quadros tenham o comprimento mínimo para efeito de timing (sincronismo). FCS Arquiteturas de protocolos usados para garantir que os dados chegaram ao destino, sem erro; \\Mais eficiente do que enviar os dados duas vezes e comparar os resultados; \\Cálculo baseado em um polinômio (CRC). 28 Escola Superior de Redes RNP IEEE802.3u / Fast Ethernet IEEE802.3u / Fast Ethernet \\100BASE-TX: Nome Æ Cabo 100BASE-TX Æ Par trançado ou UTP (2 pares) 100BASE-T4 Æ Par trançado ou UTP (4 pares) 100BASE-FX Æ Fibra óptica multimodo 100BASE-SX Æ Fibra óptica monomodo 100BASE-BX Æ Única fibra óptica monomodo é recomendável a utilização de 2 pares de cabo UTP, categoria 5 ou 2 pares de cabo STP, suportando transmissões half-duplex ou full-duplex. \\100BASE-T4: utiliza 4 pares de cabo UTP, categorias 3, 4 ou 5, suportando somente transmissões half-duplex. \\100BASE-FX: utiliza fibra óptica multimodo 1300nm (λ), para transmissões half-duplex ou fullduplex. \\100BASE-SX: utiliza fibra óptica monomodo 850nm (λ), para transmissões half-duplex ou full-duplex. \\100BASE-BX: utiliza um única fibra óptica monomodo 850nm (λ), para transmissões half-duplex ou full-duplex. IEEE802.3ab / Gigabit Ethernet IEEE802.3ab / Gigabit Ethernet 1000BASE-SX Æ Fibra multimodo IEEE 802.3ab, ratificado em 1999, define a transmissão Gigabit Ethernet sobre cabeamento UTP nas categorias 5, 5e ou 6, que se tornou conhecida como 1000BASE-T. 1000BASE-LX Æ Fibra monomodo \\1000BASE-T Nome Æ Cabo 1000BASE-T Æ Par trançado ou UTP 1000BASE-CX Æ Balanced copper cabling 1000BASE-ZX Æ Fibra ótica de 1550 nm – O número de pares de cabos usados difere dos demais utilizados em padrões anteriores; utiliza os quatro pares disponíveis no par trançado, e por este motivo consegue transmitir a 1000 Mbps, diferente das demais, que utilizam somente dois pares desse cabo. \\1000BASE-CX – É uma ótima opção para redes de curta distância, com alcance de até, no máximo, 25 metros. Os preços dos modems e cabos do padrão 1000BASE-CX são menores, mas menos usuais, devido à curta distância atingida. Suplantado pelo padrão 1000BASE-T. \\1000BASE-SX – Esta tecnologia utiliza fibras ópticas nas redes, e é recomendada nas redes de até 550 metros. Ela possui quatro padrões de lasers. Com lasers de 50 mícrons e freqüência de 500 MHz, o padrão mais caro, o sinal é capaz de percorrer os mesmos 550 metros dos padrões mais baratos do 1000BASE-LX. O segundo padrão também utiliza lasers de 50 mícrons, mas Interconexão de Redes de Computadores – Sessão de aprendizagem 1 29 IEEE802.3ab / Gigabit Ethernet A rede Gigabit Ethernet suporta transmissões nos modos half-duplex e full-duplex que: Utilizem o formato do quadro Ethernet 802.3; Utilizem o método de acesso CSMA/CD com suporte para um repetidor por domínio de colisão; Ofereçam compatibilidade com tecnologias 10BASE-T e 100BASE-T. Quanto à distância dos enlaces, foi definido que: Enlace de fibra óptica multimodo com comprimento máximo de 500 metros; Enlace de fibra óptica monomodo com comprimento máximo de 3 km; Enlace baseado em cobre (exemplo: cabo coaxial) com comprimento máximo de 25 metros IEEE802.3ae / 10 Gigabit Ethernet Nome Æ Cabo 10GBASE-CX4 Æ Cabo par trançado (4 pares) 10GBASE-T Æ Cabo par trançado 10GBASE-SR Æ Fibra monomodo 10GBASE-LRM SR Æ Fibra multimodo 10GBASE-LR SR Æ Fibra monomodo 10GBASE-ER Æ Fibra monomodo 10GBASE-ZR Æ Fibra monomodo 10GBASE-LX4 Æ Fibra multimodo e monomodo (2 pares) 10GBASE-Kr Æ Backplane de equipamentos IEEE802.3ae / 10 Gigabit Ethernet Dentre suas características básicas, exclui-se o algoritmo CSMA/CD da subcamada MAC, uma vez que ela opera apenas ponto-a-ponto O seu modo de transmissão é somente full-duplex, e o cabeamento apenas de fibra óptica: multimodo e monomodo Devido à grande distância atingida pelo cabeamento de fibra óptica monomodo (40Km), ela já está sendo usada em redes metropolitanas A tecnologia utilizada é 10GBASE-X Arquiteturas de protocolos a freqüência cai para 400 MHz e a distância para apenas 500 metros. Os outros dois padrões utilizam lasers de 62,5 mícrons e freqüências de 200 e 160 MHz, e por isso são capazes de atingir apenas 275 e 220 metros, respectivamente. Pode utilizar fibras do tipo monomodo e multimodo, sendo a mais comum a multimodo (mais barata e de menor alcance). \\1000BASE-LX – Esta é a tecnologia mais cara, pois atinge as maiores distâncias. Se a rede for maior que 550 metros, ela é a única alternativa. Ela é capaz de atingir até 5 km, utilizando-se fibras ópticas com cabos de 9 mícrons. A tecnologia 1000BASE-LX é utilizada com fibra do tipo monomodo, e por este motivo pode alcançar uma distância maior em comparação com o padrão 1000BASE-SX. IEEE802.3ae / 10 Gigabit Ethernet \\10GBASE-CX4 – Também conhecido como 802.3ak, transmite em 4 pares, tecnologia InfiniBand, até 15 metros; interface de baixo custo. \\10GBASE-T – Padrão IEEE 802.3an-2006, definido em 2006, permite o uso de 10 Gigabit em cabos de cobre tradicionais. \\10GBASE-SR (short range) – Projeto para distâncias de 26 a 82 metros, mas pode chegar até 300 metros, dependendo da interface; usa fibra de 850 nm. \\10GBASE-LRM – Também conhecido como 802.3aq, suporta até 200 metros em fibra multimodo originalmente instalada para FDDI e 100BASE-FX. \\10GBASE-LR (long range optical) – Suporta fibra monomodo de 1310 nm e distância de 10 Km até 25 Km. \\10GBASE-ER (extended range) – Suporta até 40 Km em fibra monomodo de 1550 nm. \\10GBASE-ZR – Padrão criado pelo fabricante e recentemente introduzido, suporta até 80Km. Usa a especificação baseada nos padrões OC-192/ STM-64 SDH/SONET. 30 Escola Superior de Redes RNP \\10GBASE-LX4 – Usa 4 fibras, cada uma a 3.125 Gbps. Suporta de 240 metros a 300 metros em fibra multimodo, e 10 Km com monomodo. 100 Gigabit Ethernet ou 100 GbE é o novo padrão em elaboração adotado pelo IEEE 802.3 Higher Speed Study Group (HSSG) no grupo de trabalho IEEE 802.3ba. Uma desvantagem da rede 10 Gigabit Ethernet é que ela somente pode ser pontoa-ponto, o que significa que não possui tecnologia cliente/servidor, tendo usos bastante específicos, como em backbones. As tecnologias e produtos para o 10 Gigabit Ethernet são desenvolvidos por uma associação que conta com cerca de 80 membros, a 10 GEA (10 Gigabit Ethernet Alliance). Cabeamento Ethernet Cabeamento Ethernet \\Ethernet original usava uma topologia “bus”. \\Ethernet hubs trabalham da mesma forma que “bus”. Uma topologia “bus” utiliza um único segmento de cabo onde todos os hosts se conectam diretamente. Ethernet e IEEE802.3 implementam uma regra, conhecida como regra 5-4-3, para o número de repetidores e segmentos de um backbone Ethernet de acesso compartilhado numa topologia de árvore (tree topology). A regra 5-4-3 divide a rede em dois tipos de segmentos físicos: segmentos com usuários (user segments) e segmentos sem usuários (link segments). Cabeamento Ethernet \\User segments – Possuem usuários conectados a eles. \\Link segments – Usados para conectar repetidores. A regra manda que entre dois nós numa rede exista um máximo de 5 segmentos, conectados através de 4 repetidores (ou concentradores), e somente três dos cinco segmentos podem conter conexões de usuários. Nota: Isto não é problema com rede com switches, mas sim com hubs (repetidores). A regra diz que entre dois nós da rede só pode haver, no máximo, cinco segmentos conectados através de 4 repetidores (ou concentradores), e apenas três dos cinco segmentos podem conter conexões de usuários. O protocolo Ethernet requer que um sinal enviado através da LAN seja recebido em toda a rede em um espaço de tempo determinado, o que é garantido pela regra 5-4-3. Cada repetidor por onde o sinal passa adiciona uma pequena parcela de tempo ao processo; assim, a regra é projetada para minimizar o tempo de transmissão de sinais. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 31 Cabeamento Ethernet Tipos de cabos Pino a pino (Straight-through) Crossover Console (Rolled) Aplicação Pino a pino para conectar hosts-roteadores a switchshubs Crossover para conectar switches-hubs-hosts entre si e roteador ao host diretamente (raramente ocorre) Rolled para conectar hub à porta de console do roteador A regra 5-4-3, que foi criada quando Ethernet 10BASE-5 e 10BASE-2 eram os únicos tipos de redes Ethernet disponíveis (cabeamento coaxial fino e coaxial grosso), só se aplica a backbones Ethernet de acesso compartilhado. Uma rede Ethernet chaveada (switched) pode abrir mão da regra 5-4-3, porque cada switch tem seu próprio buffer para armazenar dados temporariamente, e todos os nós podem simultaneamente acessar uma LAN Ethernet chaveada, sem possibilidade de colisão, porque cada porta do switch é um domínio de colisão. O cabo de console não faz parte propriamente do cabeamento Ethernet, porque é usado para conectar um host à porta de console de um roteador (ou switch). Serve para configurar esses dispositivos usando o software Hyper Terminal, disponível no Windows. Cabeamento Ethernet Pino a pino Crossover O cabo “pino a pino” serve para conectar dispositivos diferentes, ou seja: host-switch, host-hub, roteadorswitch e roteador-hub. Console O cabo crossover serve para conectar dispositivos semelhantes, ou seja: host-host, switch-switch, hubhub e switch-hub. A exceção é a conexão de um host diretamente a um roteador, raramente utilizada. \\Note \\Os que o cabo de console é ligado na porta de console no roteador-switch. cabos “pino a pino” e crossover devem seguir a norma EIA-TIA568A e EIATIA568B, respectivamente. Essas normas determinam a seqüência de cores dos 8 fios do cabo de par trançado no conector RJ-45. Arquiteturas de protocolos 32 Escola Superior de Redes RNP Wireless Ethernet (IEEE 802.11) Conceito de WLAN (Wireless LAN) Um conjunto de equipamentos de rede conectados por ondas eletromagnéticas Motivação Mobilidade Confiabilidade Facilidade de instalação Custo Escalabilidade Wireless Ethernet (IEEE 802.11) O meio de comunicação de uma WLAN é a onda eletromagnética (ao invés de fios). Uma WLAN dispensa cabeamento, tomadas, conectores, dutos, calhas etc. É também chamada de Wi-Fi (Wireless Fidelity) ou fidelidade sem fios. A motivação para o uso de WLAN pode ser: \\Mobilidade – WLANs permitem aos usuários o acesso à informação de qualquer lugar da organização, sem necessidade de procurar um ponto de rede para se conectar, aumentando a flexibilidade e a produtividade; \\Confiabilidade – Menos fios e conectores significam menos pontos de falha e, portanto, menos problemas para usuários e gerentes de rede; \\Facilidade de instalação – WLANs não precisam de caras e demoradas instalações de cabeamento, especialmente em áreas que não tenham sido construídas com a previsão de cabeamento estruturado; nada de fios pendurados no forro ou em paredes ou, pior ainda, espalhados pelo chão; \\Custo – O custo da instalação de uma WLAN e o tempo de vida dos equipamentos pode ser menor do que o de uma solução cabeada, principalmente em ambientes que sofrem freqüentes mudanças de layout; \\Escalabilidade – Sistemas WLAN são facilmente configurados e remanejados para suportar uma variedade de ambientes de rede, desde os de pequenas empresas até os de grandes empresas. Wireless Ethernet (IEEE 802.11) Backbone WLAN Sem rede cabeada Pouco comum Em instalações pequenas podemos encontrar backbones WLAN, sem rede cabeada, como na figura ao lado. Esse tipo de instalação não é usual, principalmente no ambiente corporativo. Os usuários se conectam através de um ponto de acesso (access-point) que atua como um concentrador, tipo hub-switch ou roteador. Cada ponto de acesso pode conectar vários usuários, sem limite teórico de conexões. Na prática, o limite é a largura de banda disponível para os usuários. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 33 Wireless Ethernet (IEEE 802.11) Rede integrada Rede cabeada + WLAN A placa de rede sem fio é tratada pelo sistema operacional (Windows, Linux etc.) como se fosse uma placa de rede Ethernet comum, simplificando assim a instalação e configuração. É mais comum a ocorrência de um misto de rede cabeada e WLAN, conforme mostrado na figura ao lado. O backbone da rede, que não exige mobilidade, pode ser cabeado, mesmo porque as exigências de velocidade e capacidade podem exceder as especificações de uma WLAN. Os usuários, que exigem mobilidade, podem ser conectados via WLAN, integrando assim o melhor dos dois mundos. O ponto de acesso permite conexão à rede cabeada, como se fosse um concentrador comum (hub-switch). Wireless Ethernet (IEEE 802.11) Padrões IEEE 802.11 IEEE 802.11b Primeiro lançado comercialmente e mais usado Velocidade de 11 Mbps, 3 usuários simultâneos/ponto de acesso Freqüência de operação 2.4 GHz IEEE 802.11a Velocidade de 54 Mbps, 8 usuários simultâneos/ponto de acesso Freqüência de operação 5.8 GHz Incompatível com o 802.11b IEEE 802.11g Velocidade de 54 Mbps, 3 usuários simultâneos/ponto de acesso Compatível com o 802.11b Referência bibliográfica: http://www.teleco.com. br/tutoriais/tutorialss/ pagina_1.asp Arquiteturas de protocolos Todos os padrões acima operam com a mesma técnica de transmissão: Direct Sequence Spread Spectrum – DSSS (Espalhamento Espectral por Seqüência Direta), técnica desenvolvida para fins militares, com o objetivo de confundir a detecção de sinal por terceiros. O sinal resultante se assemelha a um ruído radioelétrico. A freqüência de 2.4 GHz, embora tenha maior alcance do que a de 5.8 GHz, está mais sujeita a interferências de outros dispositivos, tais como: telefones sem fio, fornos de microondas, controles remotos diversos etc. Devido à compatibilidade entre os padrões 802.11b e 802.11g, é comum encontrar notebooks e placas de rede sem fio que suportam os dois padrões. Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 1 34 1 Sessão de aprendizagem 1 Arquiteturas de protocolos Roteiro de atividades Tópicos e conceitos \\ Motivação \\ Camadas \\ Modelo \\Rede para interconexão de redes de protocolos de Referência OSI Local Ethernet Competências técnicas desenvolvidas \\Entendimento de camadas de protocolos \\Entendimento do Modelo OSI \\Entendimento do funcionamento de uma rede LAN cabeada e LAN sem fio (wireless) \\Entendimento do funcionamento de hubs e switches Tempo previsto para as atividades \\30 - 45 minutos Observação: Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou em máquina do laboratório. 36 Escola Superior de Redes RNP Atividade 1 – Uso do simulador Netsimk 1. Após abrir a tela principal do simulador Netsimk, conforme recomendação do instrutor, proceda da seguinte maneira para criar uma topologia: Nota: Observe que as portas do switch passam de vermelho (não OK) para amarelo (OK) depois de algum tempo. 2. Vamos agora configurar automaticamente todos os PCs. Procedimentos: \\Clique com o botão direito do mouse em qualquer PC \\ Selecione a opção “(Sub)network Auto-Configuration Wizard” \\ Clique em OK na tela de Warning que aparece \\ Passo 1 de 5 – clique em “Next” \\ Passo 2 de 5 – Preencha “Network 192.168.1.0; Subnet mask 255.255.255.0” e clique em “Next” \\ Passo 3 de 5 – clique em “Next” \\ Passo 4 de 5 – clique em “Next” \\ Passo 5 de 5 – clique em “Auto Configure” \\Clique em “Yes” \\ Clique em OK 3. Vamos agora renomear os PCs. Procedimentos: \\Clique com o botão direito do mouse em qualquer PC \\ Selecione a opção “Rename all PCs …” \\ Clique em “Go” \\ Clique em OK 4. Vamos agora verificar e documentar a configuração dos PCs. Procedimentos: \\ Duplo \\ Digite: \\ Anote \\ Faça clique no PC1; deve aparecer a tela da janela DOS ipconfig /all o endereço IP e endereço físico (MAC) na tabela a seguir o mesmo para os demais PCs Interconexão de Redes de Computadores – Sessão de aprendizagem 1 37 5. Para gravar o arquivo com a configuração feita até agora, selecione no menu “File” a opção “Save As” e digite o nome do arquivo: sessao01S (sem acento). 6. Na parte inferior da tela principal do simulador clique na opção “Summaries IPs”. Deve aparecer a tela mostrada na figura abaixo, onde vemos parte da tela principal do simulador com a rede configurada e os endereços IP dos PCs. 7. Abra a janela DOS do PC3, clique em “Activity” (em cima à direita), e depois clique em “Enabled”. Deixe a janela aberta. 8. Abra a janela DOS do PC1 e digite o comando ping 192.168.1.3 (endereço IP do PC2). Observe que na janela DOS do PC3 aparece apenas um pacote ARP Request, que não é filtrado pelo switch e que não nos interessa neste momento. Os pacotes de ping não aparecem, porque foram filtrados pelo switch. 9. Ainda na janela DOS do PC1, digite o comando ping 192.168.1.1 (endereço IP do PC3). Observe que na janela DOS do PC3 aparecem os pacotes “ARP Req/Ack”, que não são filtrados pelo switch e que não nos interessam neste momento, e também os pacotes de ping. A tela deve ser semelhante à mostrada a seguir: Arquiteturas de protocolos 38 Escola Superior de Redes RNP 10. Conclusão: o switch filtra o tráfego em cada porta, de acordo com o endereço MAC dos equipamentos conectados. Como podemos verificar isso? Simples. Basta listar a tabela de endereços MAC do switch. Procedimentos: \\Duplo clique no switch \\ Aparece a tela de “Switch Properties”, onde é mostrada a listagem dos endereços MAC por porta, que devem ser os mesmos anotados na tabela no item 4 desta atividade \\ Se necessário, clique no botão “Refresh” desta última tela A tela deve ser semelhante à figura a seguir. Confirmamos dessa forma que o switch é um equipamento de Camada de Enlace de Dados, pois ele reconhece os endereços físicos dos equipamentos nele conectados. 11. Vamos agora fazer a mesma coisa, só que substituindo o switch por um hub. Clique com o botão direito do mouse apontando para o switch. Selecione a opção “Delete device...” e depois clique em “Yes”. O switch será apagado com todas as suas conexões. Selecione e arraste um hub na barra de ferramentas para o lugar do switch. Refaça as conexões do hub para os PCs. Observe que as interfaces do hub ficam amarelas imediatamente (OK), ao contrário do switch que demorava um pouco para passar do estado vermelho (não OK) para o amarelo. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 39 12. Não é necessário reconfigurar os PCs. Faça como no item 5, salvando esta configuração com o nome: sessao01H (sem acento). 13. Dê duplo clique no hub. Aparecerá a tela “Hub Properties”. Clique em “Enabled” e deixe a janela aberta. 14. Abra a janela DOS do PC1 e digite o comando: ping 192.168.1.3 (endereço IP do PC2). Observe que na janela do hub aparecem os pacotes “ARP Req/Ack” que não nos interessam neste momento e também os pacotes de ping. A tela deve ser semelhante à mostrada a seguir: Na janela de atividade do hub aparecem todos os pacotes que entraram e saíram pelas portas do hub. O simulador agrupa os pacotes através de um identificador que aparece no início de cada linha (número entre parênteses). Arquiteturas de protocolos Escola Superior de Redes RNP 40 15. Os pacotes “ARP Request” têm o identificador (35). Note que o primeiro que aparece entra pela porta 1 (onde está conectado o PC1, que originou o ping) e os demais são propagados para as outras portas. O primeiro dos pacotes “ARP Ack” (identificador 36) entra pela porta 2 (onde está o PC2) e os outros saem pelas demais portas. A seguir vêm os pacotes “ping” (identificadores 34, 37, 38 ... até 43). A cada conjunto de “PINGReq (34)” corresponde um conjunto de “PINGAck (37)”. Todos são propagados para todas as portas. 16. Conclusão: o hub NÃO filtra o tráfego em cada porta, porque não sabe ler o endereço MAC dos equipamentos a ele conectados. Confirmamos desta forma que o hub é um equipamento de Camada Física. Interconexão de Redes de Computadores – Sessão de aprendizagem 1 2 Sessão de aprendizagem 2 Arquitetura TCP/IP Sumário da sessão Modelo DoD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Concepção da arquitetura TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Pilha de protocolos TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Camada de transporte – TCP/UDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Protocolo TCP – Funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Número de portas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Abertura de conexão TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Reconhecimento simples TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Janela deslizante TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Camada internet da arquitetura TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Cabeçalho do datagrama IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Campo “Protocolo do datagrama IP” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Internet Control Message Protocol (ICMP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Classes de endereçamento IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Endereçamento IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Endereçamento de host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Exemplos de classes de endereços IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Tabela de subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Máscara de subrede sem subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Máscara de subrede com subredes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Endereço de broadcast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Escola Superior de Redes RNP 42 Network Address Translation – Motivação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Funcionamento de NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Vantagens e desvantagens de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Endereços privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Exemplos NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Terminologia NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Exemplo NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Tipos de NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 NAT Estático. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Comandos de configuração de NAT Estático . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Exemplo de configuração de NAT Estático. . . . . . . . . . . . . . . . . . . . . . 61 NAT dinâmico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Configurando NAT Dinâmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Port Address Translation (PAT). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Exemplo de PAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Configurando PAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Distribuição de carga TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Configurando distribuição de carga TCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Redes sobrepostas (Overlapping Networks) . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Configurando redes sobrepostas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Verificando redes sobrepostas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Verificando traduções NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Resolução de problemas em traduções NAT. . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Limpando traduções NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Network Address Translation – Resumo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Tradução de endereços. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Tradução dinâmica com overload (PAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Distribuição de carga TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Atividade 1 – Análise do protocolo TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Atividade 2 – Laboratório de NAT/PAT: NAT Estático e Dinâmico. . . . . . . . . . . . 81 Atividade 3 – Laboratório de PAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Interconexão de Redes de Computadores – Sessão de aprendizagem 2 43 Modelo DoD Modelo DoD Histórico Projeto militar Proposta da RAND de 1964 Início do desenvolvimento em 1969 Comutação de pacotes Rede não confiável Mensagens divididas em pedaços (pacotes) Roteamento independente por pacote Store and forward ARPANET Padrões RFC – Request for Comments Na década de 60, a RAND Corporation, uma das maiores empresas americanas envolvidas em estratégias para a Guerra Fria, se deparou com um estranho problema estratégico: como as autoridades governamentais americanas poderiam continuar se comunicando após uma guerra nuclear? Além disso, havia a questão da forma como a própria rede poderia ser comandada e controlada. Qualquer autoridade central ou quartel general central seria um alvo óbvio e imediato para um míssil inimigo. O centro da rede seria o primeiro lugar a ser destruído. A RAND se ocupou deste quebra-cabeça com segredo militar, e chegou a uma solução audaciosa. A proposta da RAND se tornou pública em 1964. Em primeiro lugar, a rede não teria “nenhuma autoridade central”. Além disso, ela seria projetada desde o princípio para operar mesmo destroçada. O princípio era simples: assumiu-se que a rede não era confiável o tempo todo. Ela seria projetada tendo em mente a idéia de “receber e passar adiante”, de modo a transcender sua própria falta de confiabilidade. Cada nó da rede seria igual (em termos de status e função) a todos os outros nós da rede, cada um com sua própria autoridade para originar, passar e receber mensagens. As mensagens por sua vez seriam divididas em pacotes, cada pacote endereçado separadamente. Cada pacote começaria de um nó de origem e terminaria no nó de destino final especificado. Cada pacote “viajaria” pela rede em uma base individual. A rota seguida por cada pacote através da rede não teria importância. Apenas os resultados finais teriam importância. Basicamente, o pacote seria passado como uma batata quente, de nó para nó, mais ou menos na direção do seu destino final, até chegar ao destino correto. Se grande parte da rede tivesse sido explodida, isso simplesmente não importaria; os pacotes ainda permaneceriam na rede, percorrendo os nós que eventualmente ainda sobrevivessem. Este sistema de transmissão desorganizado pode ser ineficiente quando comparado, por exemplo, com o sistema telefônico; no entanto, ele seria extremamente robusto. A rede experimental formada pelas universidades americanas chamou-se ARPANET. As especificações dos protocolos foram elaboradas através de documentos chamados RFCs – Request for Comments (Solicitação de Comentários), que se tornaram os padrões universais. Para obter esses padrões, pesquise “rfc-index” nos portais da internet. Se souber o número do RFC, basta pesquisar na URL: http://www.ietf.org/rfc/rfcNNNN.txt, onde NNNN = número do RFC desejado. Arquitetura TCP/IP 44 Escola Superior de Redes RNP Concepção da arquitetura TCP/IP Concepção da arquitetura TCP/IP Host Unix Gateway Host Unix Host to Host TCP Internet IP Gateway TCP – Transmission Control Protocol IP – Internet Protocol A figura do slide resume a concepção da arquitetura TCP/IP. Os dois principais protocolos são o TCP e o IP. Eles fazem as funções das camadas de Transporte e Rede, respectivamente. Abaixo do IP está a rede física e acima do TCP a aplicação. O TCP, padronizado pelo RFC 793, é um protocolo fim-a-fim, denominado pelos projetistas da internet como “Host to Host Protocol”. Já o IP, encarregado do roteamento de pacotes e padronizado pelo RFC 791, é o protocolo inter-redes ou “Internet Protocol”. O gateway conecta o host à internet, o que hoje chamamos de roteador. Ainda é usada a denominação “gateway padrão” para indicar o endereço do roteador que faz a conexão de um host com a rede. Pilha de protocolos TCP/IP Pilha de protocolos TCP/IP A figura do slide compara a pilha de protocolo TCP/ IP com o modelo OSI de referência: Application Aplicação 4 Transport Transporte 3 Network Internet 2 Interface de redes 1 Presentation Session Data Link Physical \\As duas camadas inferiores podem ser chamadas de camadas de interface de redes. \\A camada de rede é chamada de camada internet, no modelo TCP/IP. \\Os termos pacote (packet) e datagrama (datagram) são praticamente intercambiáveis. Entretanto, um datagrama IP é uma unidade de transmissão fim-a-fim da camada de rede (antes da fragmentação e depois da remontagem), enquanto um pacote é uma unidade de dados (PDU) passada entre as camadas de rede e de enlace de dados. Um pacote pode conter um datagrama completo ou “pedaços” menores a serem transmitidos (fragmentos). \\O modelo TCP/IP é real e usado na prática, enquanto o modelo OSI é mais utilizado para fins acadêmicos. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 45 Camada de transporte – TCP/UDP Camada de transporte – TCP/UDP \\TCP Application Transport Transmission Transmission Control Control Protocol Protocol (TCP) (TCP) ConnectionOriented User User Datagram Datagram Protocol Protocol (UDP) (UDP) Connectionless Internet é um protocolo da suíte de protocolos TCP/ IP, orientado à conexão. Entretanto, tem um cabeçalho grande, e com isso há muito overhead (elementos adicionais que compõem o cabeçalho e que não são a informação propriamente dita). \\UDP é dito sem conexão. Ao eliminar os mecanismos de reconhecimento (acknowledgement), se torna rápido e eficiente em termos de overhead. UDP não divide os dados de aplicação em pedaços. Assume-se que a confiabilidade é tratada nos protocolos das camadas superiores, ou em protocolos inferiores confiáveis ou por uma aplicação tolerante a erros. UDP tem menores cabeçalhos e menos overhead, e é frequentemente usado para transporte de dados sensíveis à latência (necessitam de tratamento quase em tempo real), tolerando alguns erros ou pacotes perdidos como, por exemplo, voz (telefonia). Network Interface \\Transferência confiável de dados e orientada à conexão significa que pacotes de dados chegam na mesma ordem em que são enviados. Protocolos falham se algum pacote for perdido, danificado, duplicado ou recebido em ordem errada. A fim de assegurar confiabilidade na transferência, dispositivos que recebem os dados devem enviar reconhecimento de todos os segmentos. \\Janelas (windows) de diferentes tamanhos são usadas para controlar o fluxo de tráfego. \\Entrega confiável garante que um fluxo de dados enviado de um dispositivo seja entregue para outro dispositivo sem duplicação ou perda de dados. \\Reconhecimento positivo (positive acknowledgment) com retransmissão é um processo que garante entrega confiável de fluxo de dados. Isto requer envio de mensagens de reconhecimento para a origem, sempre que receber dados. Em caso de perda de um dos pacotes, solicita-se o reenvio do mesmo. \\UDP é simples e eficiente, mas não confiável. O formato do segmento UDP inclui as portas de origem e destino, um campo de comprimento e um campo de CRC (checksum). Não possui os conceitos de seqüência, reconhecimento ou janela associados. \\Exemplo: TFTP usa UDP e um checksum associado. No fim de uma transferência de arquivo, se o checksum não confere, há erro no arquivo. O usuário é então notificado e deve reiniciar a transferência, ou seja, o usuário passa a ser o mecanismo que confere confiabilidade à transferência. Obviamente, nem sempre isso é aceitável. Arquitetura TCP/IP 46 Escola Superior de Redes RNP Protocolo TCP – Funções Protocolo TCP – Funções Garante a entrega de datagramas IP Segmenta grandes blocos de dados da aplicação Entrega os dados na seqüência correta Realiza controle de fluxo Verifica integridade dos dados (soma de verificação) Envia mensagens de confirmação de recebimento Possui confiabilidade fim-a-fim \\Garante a entrega de datagramas IP – Esta talvez seja a principal função do TCP, garantir que os pacotes sejam entregues sem alterações, sem terem sido corrompidos e na ordem certa. O TCP tem uma série de mecanismos para garantir esta entrega. \\Executa a segmentação e o reagrupamento de grandes blocos de dados enviados pelos programas, e garante o seqüenciamento adequado e a entrega ordenada de dados segmentados – Esta característica refere-se à função de dividir grandes arquivos em pacotes menores e transmitir cada pacote separadamente. Os pacotes podem ser enviados por caminhos diferentes e chegar fora de ordem. O TCP tem mecanismos para garantir que, no destino, os pacotes sejam ordenados corretamente, antes de serem entregues ao programa de destino. \\Controle de fluxo – O TCP usa o mecanismo de janela deslizante para efetuar o controle de fluxo. Esse mecanismo permite manter o fluxo na velocidade adequada às características da rede e de acordo com a capacidade dos hosts. \\Verifica a integridade dos dados transmitidos usando cálculos de soma de verificação – O TCP faz verificações para garantir que os dados não foram alterados ou corrompidos durante o transporte entre a origem e o destino. \\Envia mensagens positivas dependendo do recebimento bem-sucedido dos dados – No destino, o TCP recebe os pacotes, verifica se estão corretos e, em caso afirmativo, envia uma mensagem para a origem, confirmando cada octeto que foi recebido corretamente. Caso um pacote não tenha sido recebido, ou tenha sido recebido com problemas, o TCP envia uma mensagem ao computador de origem, informando que continua aguardando o pacote com problema. Com esse mecanismo, apenas pacotes com problemas terão que ser enviados, o que reduz o tráfego na rede e agiliza o envio dos pacotes. \\Transmissão confiável de dados fim-a-fim – O TCP é muito confiável, sendo indicado para programas e serviços que dependam de uma entrega confiável de dados, da origem até o destino. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 47 Número de portas Número de portas Application Layer F T P T E L N E T S M T P D N S T F T P S N M P R I P 21 23 25 53 69 161 520 Transport Layer Port Numbers UDP TCP A figura do slide explica como o TCP usa portas lógicas para conectar e vincular aplicações aos protocolos das camadas inferiores. Cada aplicação que entrega os dados para o TCP/UDP, ou que recebe dados do TCP/UDP, precisa ser identificada de maneira única para evitar o extravio dos dados. Tanto o TCP como o UDP usam o conceito de “port” para identificar a aplicação. Cada aplicação recebe um número de port (porta), e através desse número o TCP/UDP sabe a origem e o destino dos dados. O RFC 1700 padroniza os números de portas de algumas aplicações, conforme mostrado na figura acima. Por exemplo, o servidor FTP sempre será identificado pela porta 21 do TCP. O servidor DNS sempre será identificado pela porta 53 do UDP. O servidor web usa sempre a porta 80 do TCP e assim por diante. As aplicações do usuário usarão números de portas de 1024 em diante, e as aplicações de servidor usarão portas abaixo de 1024, denominadas “well known ports”. É possível usar filtros para barrar determinadas portas TCP. Este é o conceito básico de trabalho dos firewalls e listas de acesso nos roteadores. Esta figura exemplifica como o TCP usa números de porta. No exemplo, uma sessão Telnet (TCP, porta 23). Número de portas Source Port Dest. Port .... Telnet Z Host Z Host A Arquitetura TCP/IP SP DP 1028 23 .... Porta de destino = 23. Envia pacote para minha aplicação Telnet. A aplicação Telnet seleciona uma porta não usada (acima de 1023) para representar a porta de origem para cada sessão. Note que a porta de destino é a porta padrão 23, que identifica univocamente a aplicação de rede a ser utilizada. 48 Escola Superior de Redes RNP Abertura de conexão TCP Abertura de conexão TCP Host A 1 Host B \\Host A começa enviando um segmento com o flag SYN ligado (valor 1) indicando que o Host A solicita uma conexão TCP com o Host B, e que usará “sequence numbers” (números de seqüência), começando com 100. Essa inicialização é aleatória e o objetivo é evitar duplicidade de contadores. Send SYN (seq=100 ctl=SYN) SYN received SYN received 3 Send SYN, ACK 2 (seq=300 ack=101 ctl=syn,ack) Established (seq=101 ack=301 ctl=ack) \\Host B envia um reconhecimento (ACK) para o SYN recebido do Host A, e também envia um SYN, indicando que o Host B solicita uma conexão TCP com o Host A, no sentido de B para A. Note que o reconhecimento indica que o Host B está agora esperando o sequence number 101, e indicando que recebeu o de número 100. De acordo com o RFC 793, cada flag SYN ligado é contado pelo TCP do host recebedor como um octeto enviado. Three-way handshake \\No próximo segmento, Host A envia o reconhecimento do pedido do Host B. O sequence number de A no passo 3 é o mesmo do reconhecimento (ACK) de B no passo 2. A partir desse momento, a conexão TCP está estabelecida e os dados podem ser enviados. Note que a conexão TCP é full-duplex, pois é estabelecida nos dois sentidos. A conexão TCP é identificada, na ponta de origem, pelo número da porta TCP da aplicação que solicitou o envio dos dados mais o endereço IP do host de origem. Da mesma forma, no destino, a conexão TCP é identificada pelo número da porta TCP da aplicação que receberá os dados mais o endereço IP do host de destino. Essa dupla (port TCP + endereço IP) é chamada de “socket TCP”. Esta seqüência pode ser comparada com a situação de duas pessoas conversando. Se a primeira pessoa quer conversar com a segunda, diz: “Eu gostaria de conversar com você” (SYN) A segunda pessoa responde: “Legal. Eu quero conversar com você também” (SYN, ACK) A primeira pessoa então diz: “Ótimo, vamos conversar” (ACK) Interconexão de Redes de Computadores – Sessão de aprendizagem 2 49 Neste momento, cada pessoa pode começar a se comunicar, e ambas podem interromper a conversa a qualquer momento. “Isto é o que eu tenho a dizer” (DATA) TCP é um método de comunicação peer-to-peer (par-a-par). Reconhecimento simples TCP Reconhecimento simples TCP Origem Destino Send 1 Receive 1 Send ACK 2 Receive ACK 2 Send 2 Receive 2 Send ACK 3 Receive ACK 3 Send 3 Receive 3 Send ACK 4 Receive ACK 4 Window size = 1 1. Tamanho de janela é o número de octetos que a origem da mensagem pode transmitir, sem aguardar um reconhecimento do destino. Neste exemplo o tamanho da janela = 1 octeto. 2. Data message 1 sent. (Send 1, Receive 1) 3. Acknowledgment message 2 sent. (Send ACK 2, Receive ACK 2) 4. Data message 2 sent. (Send 2, Receive 2) 5. ACK for message 2. (Send ACK 3, Receive ACK 3) 6. Send 3, Receive 3. 7. ACK for message 3. (Send ACK 4, Receive ACK 4) Esta seqüência ajuda a visualizar o retardo (delay) associado a uma janela de tamanho 1. Nota: Os reconhecimentos TCP são “expectational” (expectativa) e algumas vezes são chamados de “forward referenced” (referência seguinte), o que significa que eles se referem ao próximo octeto que está sendo esperado na recepção, e não àquele imediatamente enviado. O tamanho dos campos de reconhecimento pode se tornar relevante na transmissão de dados nas velocidades usadas em FDDI e ATM. Arquitetura TCP/IP 50 Escola Superior de Redes RNP Janela deslizante TCP Janela deslizante TCP Origem Destino 1. Origem define o uso de janela (window) de 3 octetos e envia os 3 octetos. Window size = 3 Send 1 Window size = 3 Send 2 Window size = 3 Send 3 Uso de janelas Octeto 3 ACK 3 Window size = 2 descartado 2. Destino aceita os 2 primeiros octetos, descarta o terceiro, e anuncia o tamanho da janela como 2. ACK 5 Window size = 2 3. Origem envia 2 octetos e mantém o tamanho da janela em 3. Window size = 3 Send 3 Window size = 3 Send 4 4. Destino confirma 2 octetos e continua anunciando o tamanho da janela como 2. Camada internet da arquitetura TCP/IP Internet Internet Protocol Protocol (IP) (IP) Application Transport Internet Internet Internet Control Control Message Message Protocol Protocol (ICMP) (ICMP) Address Address Resolution Resolution Protocol Protocol (ARP) (ARP) Data Link Physical Reverse Reverse Address Address Resolution Resolution Protocol Protocol (RARP) (RARP) A camada de rede do modelo OSI corresponde à camada internet do modelo TCP/IP Camada internet da arquitetura TCP/IP A camada internet da arquitetura TCP/IP tem as mesmas funções da camada de rede do modelo OSI: endereçamento de rede e roteamento. Essas funções são exercidas pelos roteadores, que nada mais são do que gateways especializados. No início da ARPANET não existiam roteadores especializados em roteamento IP. A solução era utilizar hosts com 2 ou mais placas de rede, que eram chamados de gateways e conectavam os hosts à rede. A diferença básica em relação ao modelo OSI é o tipo de serviço. Enquanto no modelo OSI o serviço de rede é orientado à conexão (circuito virtual), no TCP/IP é sem conexão (datagrama). Além do protocolo IP, temos o protocolo ICMP, responsável pelas mensagens de erros e outras mensagens de exceção. Também temos os protocolos de acesso às redes físicas que ficam abaixo do IP, que podem ser redes locais (protocolos ARP e RARP) ou enlaces seriais (protocolos HDLC e PPP). Interconexão de Redes de Computadores – Sessão de aprendizagem 2 51 Cabeçalho do datagrama IP Cabeçalho do datagrama IP Bit 1 0 Version (4) Bit 15 Bit 16 Header Priority & Type Length (4) of Service (8) Time to live (8) Fragment offset (13) Header checksum (16) Protocol (8) versão atual do protocolo IP é a 4. \\Precisamos Total Length (16) Flags (3) Identification (16) \\A Bit 31 20 Bytes Source IP Address (32) de Header Length (HLEN) e do Total Length, porque o campo “IP Options” permite um comprimento variável. \\Time-To-Live (TTL) é um campo de contagem regressiva. Cada gateway (hop) por onde o datagrama passa deve decrementar uma unidade deste número. Quando o contador alcança zero, o TTL expira, o pacote é descartado e uma mensagem de erro ICMP é enviada à origem. O campo TTL evita que o pacote fique vagando indefinidamente na rede em busca de destinos não existentes. Destination IP Address (32) Options (0 or 32 if any) Data (varies if any) \\A próxima geração do protocolo IP (chamada IPng) é a versão 6 (IPv6), coberta pelo RFC 1752. \\O campo protocolo identifica o protocolo de camada superior que solicitou o serviço do IP e para o qual os dados devem ser entregues. \\Os campos “Fragment offset” (13 bits) e Flags (3 bits) controlam a fragmentação do datagrama IP. \\O campo “Priority & Type of Service” (8 bits) foi concebido para oferecer Qualidade de Serviço (QoS), mas na prática não foi implementado. Campo “Protocolo do datagrama IP” Campo “Protocolo do datagrama IP” Transport Layer UDP TCP 6 Internet Layer 17 IP Determina protocolo da camada superior Arquitetura TCP/IP Protocol Numbers 52 Escola Superior de Redes RNP Internet Control Message Protocol (ICMP) Internet Control Message Protocol (ICMP) \\Mensagens ICMP são relacionadas ao protocolo para teste de conectividade entre dois nós da rede. Application Destination Unreachable Transport 1 \\Um conjunto de mensagens embutido no protocolo ICMP auxilia os usuários a verificar o status de conectividade entre os nós da rede. ICMP Echo (Ping) Internet Other Data Link \\O Physical Classes de endereçamento IP Classes de endereçamento IP Bits: Classe A: Classe B: Classe C: Classe D: 1 8 9 0NNNNNNN 16 17 24 25 32 Host Host Host Network Host Host Network Network Host Range (1-126) 10NNNNNN Range (128-191) 110NNNNN número do protocolo ICMP é 1. Range (192-223) 1110MMMM Multicast Group Group Multicast Multicast Group Group Multicast Multicast Group Group 1110MMMM Multicast Range (224-239) \\O endereço IP é composto de 4 octetos; no total são 32 bits. O primeiro octeto define a classe a qual o endereço pertence. \\Cada endereço contém informações sobre o número de rede e de host do dispositivo. \\A Classe A é usada para organizações muito grandes, com necessidade de muitos endereços de host. O total possível é de 24 milhões de hosts. \\A Classe B seria para organizações de porte médio e grande. O total possível é de 65 mil hosts. \\A Classe C é para empresas pequenas, pois o total possível é de 256 hosts. \\As redes que usam esse esquema padrão de endereçamento são ditas “classful”; as que usam esquemas diferentes são chamadas “classless”. \\Conforme cresce o número de redes, as classes podem eventualmente ser substituídas por outro esquema de endereçamento, tal como Classless Interdomain Routing (CIDR). \\Class D: Multicast \\Class E: Pesquisa Interconexão de Redes de Computadores – Sessão de aprendizagem 2 53 Endereçamento IP Endereçamento IP \\A figura exemplifica um endereço Classe B. A notação normalmente utilizada é a decimal pontuada: 172.16.122.204. 32 bits Dotted Decimal Network 255 Maximum 1 Host 255 255 16 17 8 9 255 24 25 32 \\A autoridade central para atribuição de endereços é a Internet Assigned Numbers Authority (IANA). 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 Binary 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 11111111 11111111 11111111 11111111 Example 172 16 122 204 Decimal Example 10101100 00010000 01111010 11001100 Binary \\No Brasil, os endereços e nomes de domínios são atribuídos pela FAPESP. \\IPv6 trabalha com endereços de 128 bits, ao invés de 32 bits, como na versão 4. \\Endereços IP possuem a notação decimal com pontos entre os octetos binários correspondentes. Endereçamento IP Address 172.16.122.204 172 \\Endereços Mask 255.255.0.0 16 122 204 Binary Address 10101100 00010000 01111010 11001100 255 Binary Mask IPv4 possuem 32 bits, e possuem uma parte que caracteriza o endereço de rede, e outra que identifica o endereço de host. 255 0 \\A máscara de subrede (subnet mask) é de 32 bits, e responsável por dividir o endereço em duas partes: rede e host. 0 11111111 11111111 00000000 00000000 Network Host \\A parte que identifica a rede tem os bits com valor 1, e a parte que identifica o host tem valor 0. Embora o RFC não obrigue, sempre usamos os bits mais à esquerda para identificar a parte da rede, e os mais à direita para identificar a parte do host. \\Atualmente, já existem endereços IPv6 que, por serem ainda pouco utilizados, não serão abordados nesse curso. Nos endereços IPv6, o tamanho total é de 128 bits (16 octetos). Endereçamento de host Endereçamento de host 172.16.3.1 10.1.1.1 10.6.24.2 E1 172.16.3.10 E0 172.16.2.1 10.250.8.11 172.16.12.12 172.16 Network . 12 . 12 Host Arquitetura TCP/IP No exemplo, 172.16.0.0 e 10.0.0.0 referem-se aos segmentos de rede de cada interface do roteador. 10.180.30.118 Routing Table Network Interface 172.16.0.0 E0 10.0.0.0 E1 As entradas na tabela de roteamento referem-se às redes apenas. O roteador não sabe a localização dos hosts, mas sim a das redes. 54 Escola Superior de Redes RNP Exemplos de classes de endereços IP Exemplos de classes de endereços IP Endereço Máscara Classe Host Rede 255.0.0.0 A 10.0.0.0 0.2.1.1 128.63.2.100 255.255.0.0 B 128.63.0.0 0.0.2.100 201.222.5.64 255.255.255.0 C 201.222.5.0 0.0.0.64 192.6.141.2 255.255.255.0 C 192.6.141.0 0.0.0.2 130.113.64.16 255.255.0.0 B 130.113.0.0 0.0.64.16 10.2.1.1 201.10.256.241 Os exemplos acima são todos “classful”, ou seja, máscara padrão classes A, B e C. Inválido – não existente Tabela de subredes Tabela de subredes Bits bit 8 bit 7 bit 6 bit 5 bit 4 bit 3 bit 2 bit 1 Pesos 128 64 32 Decimal bits rede bits host ID redes 16 8 4 2 1 Máscara 0 0 0 0 0 0 0 0 0 0 Máscara 1 0 0 0 0 0 0 0 128 1 7 Máscara 1 1 0 0 0 0 0 0 192 2 6 0,64,128,192 Máscara 1 1 1 0 0 0 0 0 224 3 5 0,32,64,96,… Máscara 1 1 1 1 0 0 0 0 240 4 4 0,16,32,48,… 8 0,128 Máscara 1 1 1 1 1 0 0 0 248 5 3 0,8,16,24,32,.. Máscara 1 1 1 1 1 1 0 0 252 6 2 0,4,8,12,16,… Máscara 1 1 1 1 1 1 1 0 254 7 1 0,2,4,6,8,10,.. Máscara 1 1 1 1 1 1 1 1 255 8 0 0,1,2,3,4,5,6,.. Bits de subredes devem ser alocados a partir dos bits de ordem mais alta (bits mais significativos) do campo correspondente aos bits de host. O roteador extrai o endereço de destino IP de um pacote e obtém a máscara de subrede. O roteador executa uma operação lógica AND para obter um número de rede. Durante uma operação lógica AND, a porção de host do endereço de destino é removida. As decisões de roteamento são então baseadas somente no número da rede. O primeiro endereço da faixa de endereços identifica a rede/subrede. Exemplo: o endereço 131.108.0.0 é o NetID (identificação da rede) da rede 131.108.x.x. O endereço 131.108.1.0 é o SubNetID (identificação da subrede) da subrede 131.108.1.x. Para cada rede/subrede, o último endereço da faixa de endereços é o endereço de broadcasting da rede/subrede. Exemplo: o endereço 131.108.255.255 é o endereço de broadcasting da rede 131.108.x.x. O endereço 131.108.1.255 é o endereço de broadcasting da subrede 131.108.1.x. Os endereços de SubNetID (identificação) e de broadcasting explicados acima são derivados da regra “todos os bits 0” e “todos os bits 1”, que determina que nenhum endereço de host/rede pode ter todos os bits com valor 0 ou todos os bits com valor 1. Broadcasts são suportados pela internet. O endereço de broadcast é formado pelo uso de 1’s em um campo dentro do endereço IP. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 55 Broadcast de todas as redes (255.255.255.255) não são propagados; são considerados “broadcast locais”. Broadcasts diretos em redes específicas são permitidos e roteados pelo roteador. Esse broadcast direto contém números 1 na parte do endereço correspondente aos bits de host. Note que os RFC’s declaram que você não pode ter só um bit para subrede, o que significaria que o bit sempre seria 0 ou 1, o que é ilegal. Assim, a primeira máscara de subrede válida legalmente (segundo os RFCs, bem entendido) é 192, e a última é 252, uma vez que você precisa de pelo menos 2 bits para hosts e de 2 bits para redes. Máscara de subrede sem subredes Máscara de subrede sem subredes Network Host 172.16.2.160 10101100 00010000 00000010 10100000 255.255.0.0 11111111 11111111 00000000 00000000 10101100 00010000 00000000 00000000 172 16 0 0 Endereço de rede Essa é a máscara padrão de uma rede Classe B. A máscara é 255.255.0.0, podendo ser representada pelo número de bits usados para identificar a rede. No exemplo são usados 16 bits (os 2 primeiros octetos) e a representação fica: /16. Dizemos então que a identificação da rede é 172.16.0.0/16. Essa notação é mais simples do que indicar a máscara pela notação decimal pontuada. O roteador identifica a rede fazendo uma operação “E” (AND) lógica entre o endereço do host e a máscara de subrede, conforme mostrado na figura. Máscara de subrede com subredes Máscara de subrede com subredes Subnet Network Host 10101100 00010000 00000010 10100000 255.255.255.0 11111111 11111111 11111111 00000000 10101100 00010000 00000010 00000000 172 16 128 192 224 240 248 252 254 255 172.16.2.160 Endereço de rede 2 Número de rede estendido em 8 bits Identificação da subrede: 172.16.2.0/24 0 A figura do slide mostra como um roteador determina um endereço quando “subnetting” (divisão em subredes) é usado. Este exemplo faz um endereço Classe B parecer um endereço Classe C, porque o terceiro octeto foi usado para subrede. Note que somente podem ser usados os octetos de host da rede original (antes da divisão em subredes). A aplicação de um “logical AND” entre o endereço e a máscara permite separar o número de subrede do host. Arquitetura TCP/IP 56 Escola Superior de Redes RNP Endereço de broadcast Endereço de broadcast \\No exemplo ao lado, a rede 172.16.0.0/16 foi dividida em 4 subredes: 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24 e 172.16.4.0/24. 172.16.3.0 172.16.4.0 \\O 172.16.1.0 172.16.2.0 172.16.3.255 (Directed broadcast) 255.255.255.255 (Local network broadcast) X 172.16.255.255 (All subnets broadcast) endereço de broadcast direto para uma rede é o último endereço da subrede (todos os bits de host iguais a 1). Exemplo: para a rede 172.16.1.0/24 o endereço de broadcast é 172.16.1.255. Da mesma forma, o endereço de broadcast de todas as subredes é o último endereço da rede original, antes da divisão em subredes: 172.16.255.255. \\O broadcast direto para a rede 172.16.3.0 (172.16.3.255) será propagado somente para a mesma. \\O broadcast local não será propagado pelo roteador. \\O broadcast será propagado para todas as subredes. Network Address Translation – Motivação Escassez de endereços IP disponíveis Fusão ou aquisição de empresas Mudanças de provedor de internet (ISP) Gerenciamento de endereços IP RFC 1918 – Endereços privativos 10.0.0.0 a 10.255.255.255 (10/8) 172.16.0.0 a 172.31.255.255 (172.16/12) 192.168.0.0 a 192.168.255.255 (192.168/16) Segurança Network Address Translation – Motivação \\O número de endereços Internet Protocol (IP) versão 4 é limitado. \\No início dos anos 90, muitos especialistas acreditavam que os endereços IPv4 acabariam em poucos anos. \\Com as novas tecnologias e aperfeiçoamentos, pode-se prolongar o uso do IPv4, embora os endereços ainda sejam escassos. \\Uma dessas tecnologias para evitar a extinção do IPv4 é o Network Address Translation (NAT), inicialmente descrito na RFC 1631. \\NAT é uma técnica de reescrever endereços IP nos “headers” e dados das aplicações, conforme uma política definida previamente, baseada no endereço IP de origem e/ou destino dos pacotes que trafegam pelos equipamentos que implementam NAT. \\O RFC 1918 define três faixas de endereços IP para uso interno nas organizações, denominados “endereços privativos” e que não podem ser usados na internet. Os demais endereços, que podem ser usados na internet, são chamados de endereços públicos ou endereços globais. \\O uso desses endereços privativos provê um nível de segurança adicional, uma vez que eles não podem ser vistos externamente. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 57 Funcionamento de NAT Funcionamento de NAT 10.1.1.5 10.1.1.5 10.1.1.6 10.1.1.6 Tabela Tabela NAT NAT 10.1.1.6 171.70.2.1 10.1.1.6 171.70.2.1 1031 40000 Respondo para 1031 40000 171.70.2.1 198.133.219.25 Processo 198.133.219.25 Processo NAT NAT DA SA171.70.2.1:40000 10.1.1.6:1031 SA 198.133.219.25:80 DA171.70.2.1:40000 10.1.1.6:1031 SA SA 10.1.1.6:1031 DA 171.70.2.1:40000 SA 198.133.219.25:80 DA 198.133.219.25:80 DA 198.133.219.25:80 10.1.1.1 E0 E0 S0 171.70.2.1 171.70.2.1 10.1.1.1 S0 Internet Internet Preciso enviar um pacote para 198.133.219.25 NAT NAT Router Router Na trocar Vouresposta trocar ovou endereço ode endereço de pacote destino origem do pelo endereço endereço externo interno pelo 10.1.1.7 10.1.1.7 Neste exemplo, o host 10.1.1.6 deseja enviar um pacote para o servidor web 198.133.219.25. Quando o pacote chega ao roteador NAT, este troca o endereço de origem pelo endereço 171.70.2.1, e a porta TCP de origem pela porta TCP 40000, conforme mostra a tabela NAT. O endereço de destino e a porta TCP de destino permanecem os mesmos. Na volta do pacote, o roteador NAT troca o endereço de destino 171.70.2.1 pelo endereço do host, e também troca o endereço da porta, desfazendo a modificação feita na saída do pacote. Vantagens e desvantagens de NAT NAT conserva o esquema de endereçamento registrado legalmente, à medida que permite o uso de endereços privados nas intranets NAT reduz as instâncias em que esquemas de endereçamento se sobrepõem NAT aumenta a flexibilidade de conexão com a rede pública Desprivatização da rede requer a troca de todos os endereços da mesma NAT permite que o esquema atual permaneça e suporta a adição de novos endereços além dos privados Vantagens e desvantagens de NAT \\NAT pode causar perda de funcionalidade em certas aplicações. Isto é particularmente verdadeiro em aplicações que necessitam enviar informação de endereçamento IP fora do cabeçalho IP; \\NAT provoca atrasos; \\Switching path delays são introduzidos por causa do processo de tradução; \\A performance também pode ser um problema, porque NAT é feita em process switching; \\Uma desvantagem significativa de NAT é a perda do rastreamento IP fim-a-fim (“end-to-end IP traceability”); \\Torna-se mais difícil rastrear pacotes que percorrem numerosas mudanças de endereços por causa de NAT. Em compensação, os links são mais seguros, por revelarem menos informação; \\Hackers que desejarem determinar a origem de um pacote terão dificuldade, ou mesmo impossibilidade de rastrear ou obter o endereço verdadeiro de origem ou destino. Arquitetura TCP/IP 58 Escola Superior de Redes RNP Endereços privados Endereços privados Classe RFC 1918 CIDR A 10.0.0.0 – 10.255.255.255 10.0.0.0/8 B 172.16.0.0 – 172.31.255.255 172.16.0.0/12 C 192.168.0.0 – 192.168.255.255 192.168.0.0/16 O RFC 1918 separa três conjuntos de endereços privados IPv4, usando a seguinte nomenclatura: 172.16.0.0 – 172.31.255.255: 172.16.0.0/12 De onde vem o /12? 12 bits em comum que definem a rede 10101100 . 00010000 . 00000000 . 00000000 – 172.16.0.0 10101100 . 00011111 . 11111111 . 11111111 – 172.31.255.255 ------------------------------------------------------------10101100 . 00010000 . 00000000 . 00000000 – 172.16.0.0/12 Endereços privados \\Traduzem o conjunto de redes sujeitas à tradução (NAT); \\São tipicamente as faixas de endereços do RFC 1918. Endereços públicos \\Usualmente são endereços usados na internet; \\Endereços públicos devem ser registrados por uma empresa ou organização, ou contratados de um provedor. Exemplos NAT Exemplos NAT DA 128.23.2.2 1 Endereço Interno Endereço Externo 10.0.0.3 179.9.8.80 SA 10.0.0.3 DA .... Data IP Header 128.23.2.2 2 Neste exemplo, o endereço privativo 10.0.0.3 é traduzido pelo roteador NAT (RTA) para o endereço público 179.9.8.80, quando o pacote é enviado para a internet. Na volta, o processo inverso é realizado no mesmo ponto. SA 179.9.8.80 .... Data IP Header Terminologia NAT Terminologia NAT Endereços Internos \\Endereço Endereço Global Externo Endereço IP Local Interno Endereço IP Global Interno 10.1.1.2 171.70.2.3 10.1.1.1 171.70.2.2 Local Interno (Inside Local Address) – Endereço IP configurado e designado para um host na rede interna. Endereços podem ser alocados no escopo da RFC 1918, ou podem ser endereços oficialmente designados para outra organização, embora não seja aconselhável esse procedimento; só tem valor local. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 59 \\Endereço Global Interno (Inside Global Address) – Endereço IP de um host interno, na forma como é visto na rede externa; o endereço traduzido. Estes endereços são tipicamente alocados a partir de um espaço único de endereços globais, e são geralmente fornecidos pelo provedor (ISP), se a empresa for conectada à internet. No exemplo acima o host 10.1.1.2 é anunciado externamente como 171.70.2.3 e o host 10.1.1.1 é anunciado como 171.70.2.2. Endereços Externos \\Endereço Local Externo (Outside Local Address) – Endereço IP de um host externo, da forma como aparece na rede interna. Estes endereços podem ser alocados a partir do RFC 1918. \\Endereço Global Externo (Outside Global Address) – O endereço IP configurado e designado a um host na rede externa. Exemplo NAT Exemplo NAT Na volta, o processo NAT realiza a tradução de um endereço IP de destino público para um endereço IP de destino privado. No exemplo acima, o endereço público 179.9.8.80 é traduzido para o endereço privado 10.0.0.3. DA SA 10.0.0.3 128.23.2.2 DA .... Data 179.9.8.80 SA 128.23.2.2 IP Header IP Header .... Data NAT permite que você tenha mais endereços IP do que os que você tem alocados, usando o espaço de endereçamento do RFC 1918, mesmo com uma máscara restrita. Entretanto, pela necessidade de usar os endereços IP públicos para a internet, NAT limita o número de hosts acessando a internet simultaneamente (dependendo do número de hosts permitido pela sua máscara pública). Tipos de NAT NAT Estático “Um para um” NAT Dinâmico “Muitos para muitos” Sobrecarga (ou Overloading) “Muitos para um” Sobreposição (ou Overlapping) “Muitos para muitos” Usado em redes sobrepostas Arquitetura TCP/IP Tipos de NAT \\Estático – Associa um endereço privado a um endereço público em uma relação “um para um”. Particularmente útil no caso do IP interno ser acessível externamente. \\Dinâmico – Associa um grupo de endereços privados a um grupo de endereços públicos em uma relação “muitos para muitos”. 60 Escola Superior de Redes RNP \\Overloading – Uma forma de associação de múltiplos endereços IP internos a um único endereço externo usando diferentes portas TCP/UDP. Também conhecido como Port Address Translation (PAT), NAT de endereço único ou NAT multiplexado em portas. \\Overlapping (sobreposição) – Quando os endereços IP usados na sua rede interna são endereços IP usados em outra rede, o roteador deve manter uma tabela destes endereços para que consiga interceptá-los e trocá-los por endereços IP públicos únicos. Vale salientar que o roteador NAT deve traduzir os endereços privados para endereços públicos, assim como traduzir os endereços públicos para endereços que sejam únicos dentro da rede. Isto pode ser feito através do NAT estático ou usando DNS com NAT dinâmico. Este último tipo é usado em redes sobrepostas, que veremos adiante. NAT Estático NAT Estático No exemplo do slide o endereço local 10.1.1.7 é mapeado no endereço global 171.70.2.10. Tradução estática (um para um) ocorre quando um endereço é especificamente configurado numa tabela. Um Inside Local Address específico é mapeado para um Inside Global Address específico. Comandos de configuração de NAT Estático Comandos de configuração de NAT Estático Passo 1: Define o mapeamento estático Passo 2: Especifica a interface interna Passo 3: Especifica a interface externa Interconexão de Redes de Computadores – Sessão de aprendizagem 2 61 Exemplo de configuração de NAT Estático Exemplo de configuração de NAT Estático NAT dinâmico NAT Dinâmico O NAT dinâmico funciona assim: Tabela NAT IP Local Interno IP Global Interno 10.1.1.0/24 200.143.190.1-254 \\Uma rede interna foi configurada com endereços IP privados (RFC 1918) e não roteáveis, já que não são únicos; \\Configura Associação dinâmica dos IPs privados a endereços públicos disponíveis de um conjunto definido Relação “muitos para muitos” \\O o roteador compatível com o NAT com a faixa de endereços IP públicos da empresa; \\Um computador da rede interna tenta se conectar a um computador da rede externa, como, por exemplo, um servidor de internet; roteador recebe o pacote do computador da rede interna; \\O roteador salva o endereço IP não roteável do computador em uma tabela de tradução de endereços. O roteador substitui o endereço IP não roteável do computador de origem pelo primeiro endereço IP disponível na faixa de endereços IP exclusivos. A tabela de tradução agora tem um mapeamento do endereço IP não roteável do computador, correspondente a um dos endereços IP exclusivos; \\Quando um pacote volta do computador de destino, o roteador confere o endereço de destino no pacote. Ele então busca na tabela de tradução de endereços o computador da rede interna ao qual o pacote pertence. Ele muda o endereço de destino para um dos endereços salvos na tabela de tradução, e envia o pacote para aquele computador. Se ele não encontrar um correspondente na tabela, descartará o pacote; \\O computador recebe o pacote do roteador. O processo se repete enquanto o computador estiver se comunicando com o sistema externo; \\O mesmo processo será realizado para todos os computadores da rede interna. Arquitetura TCP/IP 62 Escola Superior de Redes RNP Configurando NAT Dinâmico Configurando NAT Dinâmico Passo 1: Cria um pool de endereços globais Passo 2: Cria uma ACL para identificar hosts para tradução Num roteador Cisco, as entradas na tabela NAT dinâmicas são armazenadas, por default, por 24 horas. \\Assim Passo 3: Configura NAT Dinâmico baseado no endereço de origem Passo 4: Especifica uma interface interna \\A entrada na tabela só pode ser criada a partir da rede interna (inside). Um timeout de 24 horas é relativamente longo. Passo 5: Especifica uma interface externa \\Para Referências: Webcast implementando NAT em Cisco – http://www.instonline. com.br/webcasts/nat/ que o prazo de validade das entradas vencer, hosts externos não serão mais capazes de acessar os hosts internos, até que uma nova entrada seja criada na tabela. ajustar o tempo máximo de tradução, use o seguinte comando: Router(config)#ip nat translation timeout seconds \\Embora NAT não seja um firewall seguro, pode prevenir que intrusos iniciem conexões com os hosts internos. \\NAT tem o efeito de esconder a estrutura interna da rede, evitando que os usuários externos possam ver os endereços dos hosts internos. Neste exemplo a rede interna 10.1.0.0/16 é mapeada nos endereços externos de 179.9.8.80 a 179.9.8.95. Configurando NAT Dinâmico O endereço IP do provedor é 179.9.8.0/24 Tabela de roteamento: 179.9.8.0/24 via 192.168.1.1 ISP Traduz para estes endereços externos Início Source IP address must match here O último comando define uma lista de acesso de número 1. Nesse comando é usado um “wild card”, que é o oposto da máscara de subrede. O octeto com valor zero obriga que o valor seja exatamente igual ao do endereço IP. O octeto com valor 255 permite qualquer valor de endereço. No exemplo ao lado, os endereços IP permitidos são todos com valores de 10.1.0.0 a 10.1.255.255. Os dois primeiros octetos têm que ser 10.1 e os dois últimos podem ter qualquer valor. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 63 Port Address Translation (PAT) Port Address Translation (PAT) \\Permite o uso de um único endereço IP público e define-o para até 65.536 hosts internos (4.000 é um número mais realístico); \\Modifica a porta de origem TCP/UDP para rastrear endereços de hosts internos; Com PAT, vários endereços IP privados podem ser traduzidos para um único endereço público (“muitos para um”). Isto resolve a limitação do NAT Estático, que era “um para um”. \\Rastreia e traduz SA, DA e SP (que definem de maneira única cada conexão) para cada fluxo de tráfego; \\NAT overload funcionará desde que os números das portas globais internas sejam únicos para cada host local interno; \\Por exemplo, se os hosts em 10.1.1.5 e 10.1.1.6 usarem ambos a porta TCP 1234, o roteador NAT pode criar entradas estendidas na tabela mapeando 10.1.1.5:1234 para 171.70.2.2:1234 e 10.1.1.6:1234 para 171.70.2.2:1235; \\De fato, implementações de NAT não tentam necessariamente preservar o número de porta original. Exemplo de PAT Exemplo de PAT No exemplo ao lado, os pacotes estão indo no sentido de Inside para Outside. Tabela NAT – Endereços Tabela NAT/PAT manter a tradução de: DA, SA, SP DA 202.6.3.2 SA DP SP 10.0.0.3 80 1331 DA SA 202.6.3.2 TCP/UDP Header IP Header 128.23.2.2 DA Data DP 10.0.0.2 IP Header DP IP Header SP 80 SA 179.9.8.80 DA 1555 Data SA 3333 IP Header Local Externo Global Externo 10.0.0.2:1331 179.9.8.20:3333 128.23.2.2:80 128.23.2.2:80 10.0.0.3:1555 179.9.8.20:2222 202.6.3.2:80 202.6.3.2:80 Local Interno Data TCP/UDP Header DP 128.23.2.2 179.9.8.80 TCP/UDP Header SP 80 Global Interno SP 80 2222 Data TCP/UDP Header No exemplo ao lado os pacotes estão indo no sentido de Outside para Inside. Exemplo de PAT A tabela NAT é a mesma, mas agora o processo é inverso. Tabela NAT – Endereços NAT/PAT table maintains translation of: SA (DA), DA (SA), DP (SP) DA 10.0.0.3 SA 202.6.3.2 IP Header DA SA 10.0.0.2 128.23.2.2 IP Header DP 1331 SP 80 DA Data TCP/UDP Header DP 1555 TCP/UDP Header Arquitetura TCP/IP IP Header SP 80 SA 179.9.8.80 202.6.3.2 DA Data 179.9.8.80 SA 128.23.2.2 IP Header DP SP 3333 80 Data TCP/UDP Header DP SP 2222 80 TCP/UDP Header Data Local Interno Global Interno Local Externo Global Externo 10.0.0.2:1331 179.9.8.20:3333 128.23.2.2:80 128.23.2.2:80 10.0.0.3:1555 179.9.8.20:2222 202.6.3.2:80 202.6.3.2:80 64 Escola Superior de Redes RNP Configurando PAT Configurando PAT 10.1.0.0 Neste exemplo, um único endereço IP público é utilizado, usando PAT e portas de origem para diferenciação entre os diversos fluxos de tráfego. Configurando PAT Esse é um exemplo diferente, utilizando o endereço IP da interface exterior ao invés de especificar um endereço IP Distribuição de carga TCP Distribuição de carga TCP Roteadores Cisco suportam distribuição de carga TCP como uma extensão ao mapeamento estático. Esta facilidade do NAT permite que um endereço global seja mapeado para múltiplos endereços internos, a fim de distribuir conversações entre múltiplos hosts. \\Pode ser usado mesmo quando não existe tradução entre os endereços privados e públicos. \\RTA Com NAT translation No exemplo, quando um host externo solicita serviços web em 171.70.2.10, o roteador NAT faz um rodízio entre dois servidores web internos em 10.1.1.6 e 10.1.1.7 é configurado pra mapear tanto “www1”, 10.1.1.6/24, quanto “www2”, 10.1.1.7/24, para o mesmo endereço global interno, 171.70.2.10/24. \\Em configurações como esta, o endereço 171.70.2.10 é chamado de host virtual. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 65 Configurando distribuição de carga TCP Configurando distribuição de carga TCP \\RTA é configurado para traduzir endereços de destino que coincidam com 171.70.2.10, lista de acesso 46, usando o pool de webservers. \\Como Similar ao NAT, mas com type rotary. Estabelece tradução dinâmica para destinos internos identificados por uma lista de acesso. o pool de webservers foi definido usando a palavra-chave rotary, a primeira tradução será para 171.70.2.3. \\Entretanto, a segunda tradução será 171.70.2.4, a terceira retornará para 171.70.2.3 e assim sucessivamente. Desta forma, a carga será distribuída pelos servidores web. Configurando distribuição de carga TCP RTA(config)#ip nat pool webservers 171.70.2.3 171.70.2.4 netmask 255.255.255.0 type rotary RTA(config)#access-list 46 permit host 171.70.2.10 RTA(config)#ip nat inside destination list 46 pool webservers RTA(config)#interface e0 RTA(config-if)#ip nat inside RTA(config-if)#interface s0 RTA(config-if)#ip nat outside Redes sobrepostas (Overlapping Networks) Redes sobrepostas (Overlapping Networks) \\Redes sobrepostas acontecem quando um endereço IP designado para um dispositivo numa rede local já é legalmente usado por outro dispositivo na internet ou numa rede externa. \\Redes Host A deseja estabelecer uma conexão com Host Z, mas não pode usar o endereço IP 10.1.1.6 sobrepostas também acontecem quando duas empresas se fundem, ambas utilizando endereços privados RFC 1918 em suas redes. \\Estas duas redes precisam se comunicar, preferencialmente sem a necessidade de reendereçar todos os seus dispositivos. \\No exemplo, se o Host A pingar 10.1.1.6, ele pingará seu vizinho local e não o Host Z da outra rede. Arquitetura TCP/IP 66 Escola Superior de Redes RNP Redes sobrepostas (Overlapping Networks) \\Um modo de permitir que o Host A se comunique com Host Z é usando DNS e NAT. \\Ao invés de usar endereço IP do Host Z, Host A pode usar o hostname para o Host Z. Por exemplo, um usuário no Host A poderia dar um ping Host Z, o que resultaria numa procura do endereço IP do Host Z no servidor DNS. \\Uma tradução NAT é feita para a consulta DNS originada de 10.1.1.7. A consulta de 10.1.1.7 é traduzida pelo RTA de forma a parecer que foi originada pelo endereço global interno 192.168.1.7. Redes sobrepostas (Overlapping Networks) \\O servidor DNS responde a esta consulta. \\O servidor DNS responde com o IP verdadeiro do Host Z, 10.1.1.6. Entretanto, RTA traduz o payload da resposta do DNS. \\RTA criará uma entrada de tabela que mapeia o endereço global externo 10.1.1.6 para um endereço local externo 192.168.3.6. \\Host A acreditará que o Host Z está em 192.168.3.6, presumidamente uma rede IP alcançável. Redes sobrepostas (Overlapping Networks) Nota: NAT não olha para o payload da resposta DNS, a menos que a tradução ocorra no cabeçalho IP do pacote de resposta. \\Host A pode então iniciar uma conversa com Host Z. \\Quando Host A envia um pacote para Host Z, RTA cria uma entrada estendida na tabela. \\Host A verá esta conversa como se fosse entre ele (10.1.1.7) e 192.168.3.6 (Host Z). \\Entretanto, RTA traduz tanto os endereços de origem como de destino, de forma que o Host Z acredite que esta mesma conversa ocorre entre 192.168.1.7 (Host A) e ele próprio 10.1.1.6 (Host Z). Interconexão de Redes de Computadores – Sessão de aprendizagem 2 67 Configurando redes sobrepostas Configurando redes sobrepostas RTA \\Usa o pool “inGlobal” para traduzir o endereço do Host A, de forma que hosts externos possam alcançar o Host A. \\Usa o pool “outLocal” para traduzir os hosts externos das redes sobrepostas, de forma que o Host A possa alcançar estes hosts. Verificando redes sobrepostas Verificando redes sobrepostas Três entradas são criadas, como verificamos em show ip nat translations depois do Host A ter enviado um pacote IP para Host Z. A primeira entrada foi criada quando o Host A enviou uma consulta DNS. A segunda entrada foi criada quando RTA traduziu o payload da resposta DNS. A terceira entrada foi criada quando o pacote foi trocado entre Host A e Host Z. Ela é um sumário das duas primeiras entradas. Verificando traduções NAT Verificando traduções NAT A palavra-chave “verbose” pode ser usada com este comando para mostrar mais informações, incluindo o tempo restante para uma entrada dinâmica. Arquitetura TCP/IP 68 Escola Superior de Redes RNP Resolução de problemas em traduções NAT Resolução de problemas em traduções NAT Os pacotes restantes trafegarão pelo caminho rápido se existir uma entrada no cache. \\S é o endereço de origem; \\a.b.c.d O asterisco próximo da palavra NAT indica que a tradução está ocorrendo em fast path (caminho rápido) O primeiro pacote numa conversação sempre percorre o slow path (caminho lento), isto é, deve ser processswitched Limpando traduções NAT -> w.x.y.z é o endereço que foi traduzido; \\d é o endereço de destino; \\O valor entre colchetes é o número de identificação IP. Esta informação pode ser útil para debug, pois permite comparar os dados do debug com os dados de outras fontes, tal como pacotes de trace originados por sniffers. Limpando traduções NAT Uma vez que NAT é habilitado, nenhuma mudança pode ser feita no seu processo enquanto traduções dinâmicas estiverem ativas Use o comando clear ip nat translation * para limpar a tabela NAT Network Address Translation – Resumo Network Address Translation – Resumo Acessos à internet podem ser feitos em redes privadas sem que seus equipamentos utilizem endereços públicos Permite conectividade entre redes que usem a mesma faixa de endereços Elimina a necessidade de reendereçar os equipamentos quando há a mudança de provedor ou do esquema de endereçamento Melhora a privacidade na rede, uma vez que os endereços “reais” ficam escondidos Permite o balanceamento de carga no tráfego TCP Interconexão de Redes de Computadores – Sessão de aprendizagem 2 69 Tradução de endereços Tradução de endereços Tradução estática NAT SA 10.0.0.2 SA 200.255.10.1 10.0.0.2 10.0.0.3 10.0.0.3 \\Mapeamento estático entre um endereço local e um global (um para um) Internet/ Intranet \\Útil quando um host na rede interna precisa ter um endereço fixo para a rede externa Host B Tabela NAT Endereço IP Interno Local Endereço IP Interno Global 10.0.0.2 10.0.0.3 200.255.10.1 200.255.10.2 router (config)# interface type number ip nat inside router (config)# interface type number ip nat outside router (config)# ip nat inside source static local-ip global-ip Exemplo: router (config)# interface ethernet 0/1 ip nat inside router (config)# interface serial 1/0 ip nat outside router (config)# ip nat inside source static 10.0.0.2 200.255.10.1 Tradução dinâmica \\Mapeamento \\Traduções dinâmico entre endereços internos locais e endereços globais são criadas somente quando necessárias router (config)# ip nat pool name start-ip end-ip netmask netmask ou router (config)# ip nat pool name start-ip end-ip prefix-length prefix-length router (config)# ip nat inside source list {accesslist-number|name} pool name router (config)# ip nat pool net-208 200.240.10.208 200.240.10.222 netmask 255.255.255.240 Arquitetura TCP/IP 70 Escola Superior de Redes RNP Exemplo: router (config)# ip nat inside source list 1 pool net208 router (config)# interface serial 1/1 ip address 200.240.10.1 255.255.255.240 ip nat outside router (config)# interface ethernet 0/0 ip address 192.168.1.94 255.255.255.0 ip nat inside router (config)# access-list 1 permit 192.168.1.0 0.0.0.255 Tradução dinâmica com overload (PAT) Tradução dinâmica com overload (PAT) Tradução dinâmica com overload (Port Address Translation – PAT) SA 10.0.0.2 NAT SP 1600 SA 200.255.10.1 DA 164.10.20.1 SP 1600 DP 25 Host B 164.10.20.1 10.0.0.2 Internet 10.0.0.3 10.0.0.3 SA 10.0.0.3 SP 1810 SA 200.255.10.1 DA 139.82.1.1 SP 1600 DP 20 Tabela NAT Protocolo TCP TCP Endereço IP Endereço IP Endereço IP Interno Local:Port Interno Global:Port Externo Global:Port 10.0.0.2:1600 10.0.0.3:1810 200.255.10.1:1600 200.255.10.1:1810 164.10.20.1:25 139.82.1.1:20 Host C 139.82.1.1 \\Permite compartilhar um endereço IP global entre vários endereços locais internos. \\Usa portas TCP ou UDP para diferenciar cada conexão. \\Permite uma economia de endereços globais. router (config)# ip nat pool name start-ip end-ip netmask netmask router (config)# ip nat pool name start-ip end-ip prefix-length prefix-length router (config)# ip nat inside source list {accesslist-number|name} pool name overload router (config)# ip nat pool net-208 200.240.10.208 200.240.10.208 netmask 255.255.255.240 router (config)# ip nat inside source list 1 pool net208 overload Interconexão de Redes de Computadores – Sessão de aprendizagem 2 71 router (config)# interface serial 1/1 ip address 200.240.10.1 255.255.255.240 ip nat outside router (config)# interface ethernet 0/0 ip address 192.168.1.94 255.255.255.0 ip nat inside router (config)# access-list 1 permit 192.168.1.0 0.0.0.255 Distribuição de carga TCP Distribuição de carga TCP Requisições oriundas de redes externas para um serviço TCP muito utilizado podem ser distribuídas entre diversos servidores É definida uma lista de servidores que respondem por um único endereço externo A alocação é feita em round-robin (lista circular) Só são atendidas conexões iniciadas de redes externas Tráfego que não seja TCP não sofre tradução router (config)# ip nat pool name start-ip end-ip netmask netmask type rotary router (config)# ip nat pool name start-ip end-ip prefix-length prefixlength type rotary router (config)# ip nat inside destination list {access-list-number| name} pool name router (config)# ip nat pool share-hosts 10.0.0.1 10.0.0.9 netmask 255.255.255.240 type rotary router (config)# ip nat inside destination list 1 pool share-hosts router (config)# interface serial 1/1 ip address 200.240.10.1 255.255.255.240 ip nat outside router (config)# interface ethernet 0/0 ip address 10.0.0.94 255.255.255.0 ip nat inside router (config)# access-list 1 permit 10.0.0.10 Arquitetura TCP/IP 72 Escola Superior de Redes RNP Estatísticas Distribuição de carga TCP router# show ip nat statistics 10.0.0.2 Host Virtual 10.0.0.10 NAT Internet/ Intranet 10.0.0.3 10.0.0.3 Total translations: 2 (0 static, 2 dynamic; 0 extended) Outside interfaces: Serial0 10.0.0.4 Tabela NAT Protocolo Endereço IP Interno Local:Port TCP TCP TCP 10.0.0.2:25 10.0.0.3:25 10.0.0.4:25 Endereço IP Endereço IP Interno Global:Port Externo Global:Port 10.0.0.10:25 10.0.0.10:25 10.0.0.10:25 164.10.20.1:1450 139.82.1.1:1510 164.10.2.1:1920 Inside interfaces: Ethernet1 Hits: 135 Misses: 5 Expired translations: 2 Dynamic mappings: -- Inside Source access-list 1 pool net-208 refcount 2 pool net-208: netmask 255.255.255.240 start 171.69.233.208 end 171.69.233.221 type generic, total addresses 14, allocated 2 (14%), misses 0 Listando tabela de traduções router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 171.69.233.209 192.168.1.95 --- ----- 171.69.233.210 192.168.1.89 --- --Listando tabela de traduções (com overload) router# show ip nat translations Pro Inside global Inside local Outside local Outside global Interconexão de Redes de Computadores – Sessão de aprendizagem 2 73 udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.1.220:23 171.69.1.220:23 tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.1.161:23 171.69.1.161:23 Arquitetura TCP / IP Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 2 74 2 Sessão de aprendizagem 2 Arquitetura TCP/IP Roteiro de atividades Tópicos e conceitos \\ Modelo DoD \\Endereçamento \\Configuração IP de NAT e PAT Competências técnicas desenvolvidas \\Análise do protocolo TCP \\Configuração de NAT estático \\ Configuração de NAT dinâmico \\ Configuração de NAT e PAT \\ Verificação \\ Utilização da configuração de interfaces do simulador de rede NetSimk Tempo previsto para as atividades \\60 - 90 minutos Servidor de sala de aula \\Programa Ethereal (Analisador de protocolo de rede) \\Programa NetSimk (Simulador de rede) Escola Superior de Redes RNP 76 Atividade 1 – Análise do protocolo TCP 1. Para esta análise usaremos o programa Ethereal (ou Wireshark) cuja tela inicial está representada a seguir: Na parte superior aparecem os menus suspensos e abaixo deles a barra de ferramentas principal. 2. Clicar no primeiro ícone à esquerda da barra de ferramentas para selecionar a interface de captura de pacotes. Esta segunda tela está mostrada na mesma figura. No exemplo, a interface será a placa de rede Acer ALN. Clicar na opção “Prepare” (segundo botão na mesma linha). 3. Teremos então a tela a seguir onde podemos usar a opção de filtragem de pacotes e configurar algumas opções do programa. Digitar na janela “Capture filter” o nome do protocolo que desejamos analisar: Tcp. Clicar no botão “Start” (parte inferior) para dar início à captura de pacotes. Somente serão capturados os pacotes que contenham segmentos TCP e que entrem ou saiam da interface selecionada. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 77 Teremos então a tela a seguir que fornece o total de pacotes capturados por protocolo. Minimizar todas as telas do Ethereal. 4. Precisamos agora iniciar uma conexão com algum web site na internet para capturar os pacotes em trânsito. Vamos usar o site da RNP: www.rnp.br. O protocolo da aplicação é o http que usa a porta TCP 80 no servidor web. 5. Após a carga da home page (página inicial do web site), encerrar a captura de pacotes clicando no botão “Stop” na tela mostrada acima. Teremos então a tela principal do Ethereal com os pacotes capturados, que deve ser similar à tela apresentada a seguir. A tela nos computadores dos alunos será diferente, porque eles estão numa rede diferente do computador onde foram feitos esses testes. O arquivo “captura1” do Ethereal que está no servidor de sala de aula tem os dados originais. Arquitetura TCP/IP Escola Superior de Redes RNP 78 No quadro principal que mostra os pacotes capturados, a primeira coluna indica a ordem em que os pacotes foram capturados, e a segunda coluna indica o tempo a partir da captura do primeiro pacote (instante zero). 6. Os pacotes 20 a 22 estabelecem uma conexão TCP identificada pelos sockets: 192.168.0.199:2206 (lado do cliente) 200.143.193.5:80 (lado do servidor web) 7. Observe que o pacote 20 envia um pedido de estabelecimento de conexão TCP (flag SYN ligado) no sentido cliente-servidor (é sempre o cliente que solicita o estabelecimento da conexão) e inicializa o contador de octetos enviados (Seq = 0). No pacote o contador é um número binário inicializado aleatoriamente com um valor qualquer. O programa Etherealconsidera esse valor como referência zero e conta os octetos enviados a partir dele, para melhor compreensão do protocolo. 8. O pacote 21 responde ao 20 (flag ACK ligado) e também envia um pedido de estabelecimento de conexão TCP (flag SYN ligado) no sentido servidorcliente. Lembre-se de que a conexão TCP é full-duplex. Observe que o contador de recebidos do servidor (Ack = 1) indica que o flag SYN foi contado como 1 octeto de dados recebidos. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 79 9. Finalmente, o pacote 22 responde ao 21 (flag ACK ligado) indicando através dos contadores (Seq = 1, Ack = 1) que os flags foram devidamente reconhecidos. Esses 3 pacotes compõem o conhecido “three-way-handshake” de uma conexão TCP. Somente a partir de agora os dados podem ser enviados. Resumindo: o 1 pacote (20): cliente-servidor; contadores: Seq = 0, Ack = 0 o 2 pacote (21): servidor-cliente; contadores: Seq = 0, Ack = 1 o 3 pacote (22): cliente-servidor; contadores: Seq = 1, Ack = 1 10. Note que o endereço IP do cliente é 192.168.0.199, que é um endereço privativo; portanto, o cliente não pode acessar diretamente a internet, necessitando dos serviços de um tradutor NAT. Neste exemplo, o tradutor NAT é um roteador doméstico D-Link Di524, cuja tela está mostrada a seguir (opção Status/Active sessions), junto com parte da tela do navegador que acessou o site da RNP. Na primeira coluna à esquerda temos o endereço interno e respectiva porta TCP/ UDP da aplicação (números acima de 1024), em seguida o protocolo e depois o endereço externo e a respectiva porta TCP/UDP do servidor. Como o roteador só possui um endereço público fornecido pelo provedor de acesso à internet, ele precisa fazer o NAT Overload (PAT). A coluna “NAT” mostra os números de portas associados a cada conexão estabelecida. No caso, o endereço público do roteador é 189.6.52.242/20 (máscara 255.255.240.0) fornecido pelo ISP. Exemplo: a primeira conexão mostrada é uma chamada ao Servidor DNS do provedor (socket 200.167.216.14:53) usando o protocolo UDP. O socket de resposta do Servidor DNS será 189.6.52.242:64159, que será devidamente traduzido para o socket interno do cliente. E assim por diante. Nesta tela aparece a conexão TCP 2206 mostrada na tela do Ethereal. Ela será traduzida de 192.168.0.199:2206 (socket interno) para 189.6.52.242:64163 (socket externo). É esse socket que será visto pelos servidores externos. Arquitetura TCP/IP Escola Superior de Redes RNP 80 11. Na tela do Ethereal está selecionado o pacote 25 que foi enviado pelo servidor web para o cliente. O quadro imediatamente abaixo do quadro principal detalha o pacote selecionado. Observe que o Ethereal mostra as informações por camada de protocolo, na ordem: camada física (Frame 25 ...), camada de enlace (Ethernet II ...), camada de rede (Internet Protocol ...) e camada de transporte (Transmission Control Protocol ...). Quando o pacote carrega informações do protocolo da aplicação (caso do pacote 23, por exemplo), é mostrada também a camada de aplicação. 12. O cabeçalho do TCP selecionado mostra as portas de origem (80) e destino (2206), os contadores Seq = 1 (octetos enviados pelo servidor até esse momento) e Ack = 1 (octetos recebidos pelo servidor até esse momento) e o tamanho do campo de dados da aplicação (Len = 1460). 13. O Ethereal informa também na linha [SEQ/ACK analysis] que este pacote é um reconhecimento do pacote 23 enviado pelo cliente. Também informa que este pacote contém parte da PDU de transporte (segmento TCP) que está sendo remontada a partir de vários pacotes no frame 42. Isto acontece porque uma rede local Ethernet não permite que o campo de dados passe de 1500 octetos. Como o cabeçalho IP consome 20 octetos e o cabeçalho TCP também gasta 20 octetos, temos: 1500 – 20 – 20 = 1460 octetos. Isto porque não existe o campo de opções nos cabeçalhos IP e TCP; portanto, eles estão com o tamanho mínimo. O tamanho total do segmento TCP pode ser visto na tela seguinte, que mostra o pacote 42 em detalhe. Interconexão de Redes de Computadores – Sessão de aprendizagem 2 81 14. O tamanho total da PDU original era 16220 bytes, que foi segmentada nos pacotes 25, 26, ..., 42. Note que todos os tamanhos da carga útil (payload) são 1460 bytes, exceto no último que é 160 bytes. Este trabalho de segmentação e remontagem é feito pelo TCP, antes de entregar os dados para a aplicação no cliente. Esta atividade exemplificou o funcionamento da pilha de protocolos TCP/IP. Atividade 2 – Laboratório de NAT/PAT: NAT Estático e Dinâmico Um ISP alocou a uma empresa o endereço IP CIDR (Classless Interdomain Routing) 199.99.9.32/27. Isso equivale a 30 endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de TI decidiu implementar o NAT. Os endereços 199.99.9.33-199.99.9.39 para alocação estática e 199.99.9.40-199.99.9.62 para alocação dinâmica. O roteamento entre o ISP e o roteador da empresa RA é feito com o uso de uma rota estática entre o ISP (RB) e o gateway RA e de uma rota padrão entre o gateway RA e o ISP (RB). A conexão do ISP com a internet será representada por um endereço de loopback no roteador RB. Arquitetura TCP/IP Escola Superior de Redes RNP 82 1. Crie o cenário no Netsimk utilizando roteadores 2501. Conecte e nomeie os equipamentos. Configure o endereçamento IP para os PCs. Dica: aponte o mouse para o PC e clique com o botão direito, escolha a opção: PC Network Properties. 2. Configure em cada roteador as interfaces Ethernet, loopback e seriais. Comandos no roteador RA: RA>en RA#conf t RA(config)#int e0 RA(config-if)#ip address 10.10.10.1 255.255.255.0 RA(config-if)#no shut %LDXX - Line protocol on Interface Ethernet 0, changed state to up RA(config-if)#int s0 RA(config-if)#clock rate 64000 RA(config-if)#ip address 200.2.2.18 255.255.255.252 RA(config-if)#no shut Interconexão de Redes de Computadores – Sessão de aprendizagem 2 83 Comandos no roteador RB: RB>en RB#conf t RB(config)#int loopback0 RB(config-if)#ip address 172.16.1.1 255.255.255.255 %LDXX - Line protocol on Interface Loopback 0, changed state to up RB(config-if)#int s0 RB(config-if)#ip address 200.2.2.17 255.255.255.252 RB(config-if)#no shut %LDXX - Line protocol on Interface Serial 0, changed state to up Observe que o comando no shut “levanta” a interface, tanto em hardware como em software. Porém, as interfaces seriais conectadas a um link WAN dependem umas das outras. Depois que a interface serial de RB estiver configurada, a interface serial de RA ficará em estado “up”. 3. Verifique se a rede remota está funcionando fazendo um ping dos PCs 1, 2 e 3 até o default gateway. Se algum ping não funcionar, verifique os passos 1 e 2. Comando: ping 10.10.10.1. Para isso, abra uma janela DOS no PC. Arquitetura TCP/IP 84 Escola Superior de Redes RNP 4. Crie uma rota estática do ISP para o roteador RA. Foram alocados os endereços 199.99.9.32/27 para acesso à internet fora da empresa. Use os seguintes comandos: RB#conf t RB(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 RB(config)#ex RB#sh ip route A tabela de rotas deve ser como a mostrada a seguir: C 172.16.1.1/32 is directly connected to Loopback 0 S* 199.99.9.32/27 [1/0] via 200.2.2.18 00:00:06 S0 C 200.2.2.16/30 is directly connected to Serial 0 5. Adicione uma rota padrão do roteador RA para o roteador RB do ISP. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP. Use os seguintes comandos: RA#conf t RA(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 RA(config)#ex RA#sh ip route A tabela de rotas deve ser como a mostrada a seguir: C 200.2.2.16/30 is directly connected to Serial 0 S* 0.0.0.0/0 [1/0] via 200.2.2.17 00:00:05 S0 C 10.10.10.0/24 is directly connected to Ethernet 0 Interconexão de Redes de Computadores – Sessão de aprendizagem 2 85 Para testar a continuidade entre a rede interna e o roteador RB do ISP, vamos usar o seguinte comando: ping 200.2.2.17 (serial 0 do RB). O resultado deve ser parecido ao mostrado na figura a seguir. Como podemos perceber, o ping não funcionou. A razão disso é que os endereços internos da rede 10.10.10.0/24 não são roteáveis na internet. Assim, o ICMP echo request chega até o RB, mas o ICMP Echo reply nunca retorna. 6. Defina o conjunto de endereços IP públicos utilizáveis para o NAT dinâmico. Use os seguintes comandos: RA#conf t RA(config)#ip nat pool nat_din 199.99.9.40 199.99.9.62 netmask 255.255.255.224 7. Defina uma lista de acesso que corresponderá aos endereços IP privados internos. Use os seguintes comandos: RA#conf t RA(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Note que, caso o endereço IP não esteja no intervalo 10.10.10.010.10.10.255 o pacote será descartado, porque no final de toda lista de acesso está implícito um deny. Arquitetura TCP/IP Escola Superior de Redes RNP 86 8. Defina a tradução NAT da lista interna para o conjunto externo. Use os seguintes comandos: RA#conf t RA(config)#ip nat inside source list 1 pool nat_din 9. Especifique as interfaces como interna ou externa dentro do NAT. Use os seguintes comandos: RA#conf t RA(config)#int e0 RA(config-if)#ip nat inside RA(config-if)#int s0 RA(config-if)#ip nat outside 10. Agora tente ping das estações para o ISP. O resultado deve ser diferente da última tentativa (item 5). Os comandos ping funcionam porque os endereços internos da rede 10.10.10.0/24 estão traduzidos em endereços válidos através do NAT dinâmico. 11. Vamos verificar o mapeamento dinâmico usando o seguinte comando: RA#sh ip nat translations 12. Podemos então verificar as estatísticas usando o seguinte comando: RA#sh ip nat statistics Os resultados devem ser semelhantes ao mostrado na figura a seguir: Interconexão de Redes de Computadores – Sessão de aprendizagem 2 87 13. Configure o mapeamento estático para a estação de trabalho PC1, 10.10.10.10/24, que será designada como o servidor público “www”. Assim, ela precisa de um endereço IP público permanente. Deve ser usado um endereço do intervalo disponível para o NAT estático. Use os seguintes comandos: RA#conf t RA(config)#ip nat inside source static 10.10.10.10 199.99.9.33 14. Verifique a tabela de tradução para ver se o mapeamento está lá. Use os seguintes comandos: RA#conf t RA#sh ip nat translations Deve aparecer o mapeamento da seguinte forma: Arquitetura TCP/IP Pro Inside global Inside local Outside local Outside global --- 199.99.9.33 10.10.10.10 --- --- Escola Superior de Redes RNP 88 15. Verifique a configuração através de um ping da estação de trabalho 10.10.10.10 para o endereço 172.16.1.1 (loopback do roteador RB). Use o seguinte comando: ping 172.16.1.1 O ping funciona porque o endereço interno da rede 10.10.10.0/24 está traduzido no endereço válido 199.99.9.33 através do NAT estático. 16. No roteador RB do ISP, faça ping no host com a tradução NAT estática usando o seguinte comando: ping 10.10.10.10. O ping não é bem-sucedido porque o endereço interno da rede 10.10.10.0/24 não é roteável. 17. No roteador RB do ISP, faça ping em 199.99.9.33. O ping funciona porque o endereço interno da rede 10.10.10.0/24 está traduzido no endereço válido 199.99.9.33 através do NAT estático, e esta entrada não expira na tabela de tradução. Atividade 3 – Laboratório de PAT 1. Recrie o cenário repetindo os passos dos itens 1, 2, 3 e 5 e configure o NAT dinâmico com PAT traduzindo toda a rede interna no endereço da interface serial de RA conforme mostrado a seguir. Comandos no roteador RA: RA>en RA#conf t RA(config)#int e0 RA(config-if)#ip address 10.10.10.1 255.255.255.0 RA(config-if)#no shut %LDXX - Line protocol on Interface Ethernet 0, changed Interconexão de Redes de Computadores – Sessão de aprendizagem 2 89 state to up RA(config-if)#int s0 RA(config-if)#clock rate 64000 RA(config-if)#ip address 200.2.2.18 255.255.255.252 RA(config-if)#no shut Comandos no roteador RB: RB>en RB#conf t RB(config)#int loopback0 RB(config-if)#ip address 172.16.1.1 255.255.255.255 %LDXX - Line protocol on Interface Loopback 0, changed state to up RB(config-if)#int s0 RB(config-if)#ip address 200.2.2.17 255.255.255.252 RB(config-if)#no shut %LDXX - Line protocol on Interface Serial 0, changed state to up Teste de continuidade a partir de qualquer PC da rede interna: ping 10.10.10.1 Para adicionar uma rota padrão do roteador RA para o roteador RB do ISP: RA#conf t RA(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 Arquitetura TCP/IP Escola Superior de Redes RNP 90 2. Defina uma lista de acesso que corresponderá aos endereços IP privados internos. Use o seguinte comando: RA(config)#access-list 1 permit 10.10.10.0 0.0.0.255 3. Defina a tradução NAT da lista interna para o conjunto externo. Use o seguinte comando: RA(config)#ip nat inside source list 1 interface serial 0 overload 4. Especifique as interfaces como interna ou externa dentro do NAT usando os seguintes comandos: RA(config)#int e0 RA(config-if)#ip nat inside RA(config-if)#int s0 RA(config-if)#ip nat outside 5. Do PC1, faça ping no endereço da internet 172.16.1.1. Se obtiver êxito, faça Telnet no mesmo endereço IP. Em seguida, verifique a tradução PAT no roteador do gateway (RA). Use os seguintes comandos: ping 172.16.1.1 telnet 172.16.1.1 Se estes comandos não funcionarem, verifique os passos anteriores e corrija o erro. No Telnet você estará conectado ao roteador RB como console. No roteador RA use o seguinte comando: RA#sh ip nat translations Interconexão de Redes de Computadores – Sessão de aprendizagem 2 91 A tela deverá ser semelhante à figura a seguir: Arquitetura TCP/IP Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 2 92 3 Sessão de aprendizagem 3 Roteamento Sumário da sessão Conceito de roteamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Transporte dos pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 Exemplo de roteamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Arquitetura de 3 camadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Cálculo de subrede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 IP Subnet Calculator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 VLSM – Máscara de subrede de tamanho variável. . . . . . . . . . . . . . . . . . . . . . . 99 Exemplo de VLSM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Atividade 1 – Configuração básica de roteador e VLSM. . . . . . . . . . . . . . . . . . 104 94 Escola Superior de Redes RNP Conceito de roteamento Conceito de roteamento Roteamento é a transferência de informação da origem até o destino através de uma rede Destino Origem Roteamento é a transferência de informação da fonte até o destino através de uma rede. Ao longo do caminho, tipicamente teremos pelo menos um nó intermediário. De acordo com esta definição, a função do roteador parece ser a mesma que a de uma ponte (switch / bridge). A principal diferença é que a ponte opera na camada 2 (Enlace de dados) do Modelo OSI, enquanto que os roteadores operam na camada 3 (Rede). Assim, eles operam de maneiras diferentes, embora ambos executem operações de comutação. O roteamento envolve duas atividades básicas: Conceito de roteamento \\Determinação Componentes do roteamento Determinação de rotas Transporte dos pacotes (comutação) Determinação de rotas Para chegar na rede 10 Métrica 15 20 Tabelas de roteamento => 30 Troca de mensagens 25 das rotas ótimas; \\Transporte da informação (pacotes) através da rede (processo de comutação: switching). Enviar para Nó A Nó B Nó C Nó A Nó B Nó A Os algoritmos de roteamento usam algum padrão de medida (chamado de métrica) para determinar a rota ótima para um dado destino. Para ajudar no 45 processo de determinação de rotas, os algoritmos de roteamento inicializam e mantêm tabelas de roteamento, que contêm informações de rotas. Essas informações tipicamente são armazenadas no formato destino/próximo nó (destination/next hop). A tabela mostrada na figura acima exemplifica o que foi dito. Os roteadores se comunicam entre si, para terem conhecimento de seus vizinhos e manter atualizadas as tabelas de rotas. A internet é uma rede em constante mudança e não pode parar; por isso, as mudanças precisam ser feitas dinamicamente. Para isso, os roteadores trocam mensagens para a manutenção das tabelas. Transporte dos pacotes Transporte dos pacotes Algoritmos de comutação são relativamente simples e basicamente os mesmos para a maioria dos protocolos de roteamento. Tipicamente, um host determina que precisa enviar um pacote para outro host. Para isso ele tem que saber, de alguma forma, o endereço do roteador que vai fazer isso (se não souber, não há como enviar o pacote). Esse roteador normalmente é o gateway padrão (default gateway). Interconexão de Redes de Computadores – Sessão de aprendizagem 3 95 Então o host envia o pacote para o roteador, colocando o endereço físico do roteador (normalmente estão na mesma rede local, portanto o endereço físico será o endereço MAC) e o endereço do protocolo de rede do host de destino. O roteador examina o pacote e tenta encaminhá-lo para o host de destino, baseado no seu endereço de rede. Se o roteador tiver na sua tabela de rotas a rota adequada, ele encaminhará para o próximo nó, mudando o endereço físico para o endereço do próximo nó e mantendo o endereço de rede do host de destino. Se não tiver a rota na tabela, o roteador simplesmente descartará o pacote. E o processo se repetirá até chegar no roteador que está na mesma rede do host de destino, que entregará o pacote enviando-o para o endereço físico do host de destino. Assim, à medida que o pacote atravessa a rede, seu endereço físico vai mudando, embora o endereço do protocolo de rede permaneça igual (host destino). Exemplo de roteamento IP Exemplo de roteamento IP Rede Local - RJ RJ 01 RJ 02 Rede Local - SP RJ 03 172.16.10.10 172.16.10.11 172.16.10.12 SP 01 SP 02 SP 03 172.16.20.20 172.16.20.21 172.16.20.22 172.16.10.1 Sejam as duas redes locais da figura, uma no RJ e outra em SP. A rede local RJ usa o endereço de rede 172.16.10.0/24 e a de SP usa o endereço de rede 172.16.20.0/24. 172.16.20.1 Roteador - RJ Roteador - SP Os respectivos roteadores usam na interface diretamente conectada às redes (interface Ethernet Modem - RJ Modem - SP Rede WAN - 172.16.30.0/24 E0) um endereço válido de cada uma delas, no caso, Rede local RJ: 172.16.10.0/24 em RJ o endereço 172.16.10.1 e em SP o endereço Rede local SP: 172.16.20.0/24 172.16.20.1. Esses endereços serão os gateways padrão das respectivas redes, tendo que ser configurados em todos os hosts de ambas as redes. 172.16.30.1 Linha Dedicada (SLDD) 172.16.30.2 Para se comunicarem entre si os roteadores usam uma linha dedicada conectada a uma interface serial (S0). Os endereços dessas interfaces têm que ser diferentes dos endereços das interfaces Ethernet, ou em outras palavras, têm que ser de outra rede. Assim, os roteadores se comunicam através da rede 172.16.30.0/24, sendo que a interface serial do roteador RJ tem o endereço 172.16.30.1 e a de SP o endereço 172.16.30.2. Dessa forma, a rede 172.16.30.0/24 é uma “ponte” entre as duas redes locais. Suponha que a máquina RJ 01 tenha que enviar um pacote para a máquina SP 03. Os respectivos endereços de origem e destino são: Roteamento \\Origem: 172.16.10.10 \\Destino: 172.16.20.22 96 Escola Superior de Redes RNP Usando a operação AND binária entre o endereço de destino e a máscara de subrede (no caso a máscara é 255.255.255.0), a máquina RJ 01 conclui que o endereço de destino não é da rede dela e, nesse caso, envia para o gateway padrão, porque o host não foi configurado como roteador. Para enviar o pacote para o gateway padrão, o host precisa conhecer o endereço MAC do gateway padrão. Para obter o endereço MAC o host usa o protocolo ARP, como veremos mais adiante. Ao chegar no roteador RJ (via interface 172.16.10.1) o roteador consulta sua tabela de rotas para saber como despachar o pacote. A sua tabela de rotas informa que, para chegar na rede de destino 172.16.20.0/24, ele precisa enviar o pacote para o roteador SP no endereço 172.16.30.2 (next hop) via interface serial que tem o endereço 172.16.30.1. E assim ele o faz. O roteador SP consulta sua tabela de rotas e verifica que está diretamente conectado à rede de destino; logo, ele entrega o pacote ao host 172.16.20.22 via interface 172.16.20.1. Também vai precisar do endereço MAC do host de destino. Se já não o tiver no buffer, terá que descobri-lo através do protocolo ARP. Arquitetura de 3 camadas Arquitetura de 3 camadas Camada do núcleo Camada de distribuição ... ... ... Camada de acesso Funções típicas de cada camada: \\Camada do núcleo – backbone \\Camada de distribuição – roteamento \\Camada de acesso – comutação Tipicamente teremos switches de alta velocidade no backbone (155 Mbps – troncos STM-1 ou acima), provavelmente usando o protocolo ATM; na camada de distribuição teremos roteadores IP com enlaces de velocidade média (até 2 Mbps – troncos E1) e na camada de acesso teremos switches Ethernet 10/100 Mbps. O backbone é normalmente projetado para tráfego de alta velocidade e baixa latência, com redundância para evitar paradas da rede. Uma interrupção de operação nessa camada afeta todos os usuários da rede. O backbone vai conduzir o tráfego entre as diversas áreas regionais. A camada de distribuição é projetada para efetuar roteamento dentro da região onde está e, caso o destino do pacote seja fora da região, enviar o pacote para o núcleo. Nessa camada devemos implementar listas de acesso, filtragem de pacotes, políticas de segurança de acesso, roteamento entre VLANs e firewalls. Também devemos definir os domínios de broadcasting. Interconexão de Redes de Computadores – Sessão de aprendizagem 3 97 Arquitetura de 3 camadas Vantagens do modelo de 3 camadas: Escalabilidade: redes podem crescer sem sacrificar controle ou gerência Facilidade de implementação: funcionalidade precisa de cada camada Facilidade de troubleshooting: facilitando o isolamento de problemas na rede Facilidade no planejamento de capacidade, previsão de crescimento e modelamento da rede Suporte a protocolos: mais fácil misturar aplicações e protocolos atuais e futuros Gerência: todos os itens acima facilitam a gerência da rede Vamos analisar o exemplo ao lado de cálculo de uma subrede classless. Rede Classe C: 200.252.6.0/24 Máscara: 255.255.255.192 Tabela bits - /26 2 bits para subrede 6 bits para hosts Subredes possíveis: 00, 01, 10, 11 Válidas: 01 (64) e 10 (128) BITS HOST 000000=64 000001=65 111110=126 111111=127 SIGNIFICADO Subnet ID 1o host válido Último host válido Subnet broadcasting Geralmente, essa hierarquia é útil quando o tráfego da rede espelha a estrutura de filiais da empresa e é dividido em regiões, áreas e filiais. Ela também é útil quando há um serviço central ao qual todas as filiais devem ter acesso, mas o volume de tráfego é insuficiente para justificar uma conexão direta de uma filial ao serviço. Por exemplo, acesso a outras redes (Internet ou Extranet), acesso a banco de dados e outras aplicações. Cálculo de subrede Cálculo de subrede BITS SUBNET 01 01 01 01 A camada de acesso controla o acesso dos usuários aos recursos da rede. Também devem ser implementadas políticas de segurança e controle de acesso à rede. BITS SUBNET 10 10 10 10 BITS HOST 000000=128 000001=129 111110=190 111111=191 SIGNIFICADO Subnet ID 1o host válido Último host válido Subnet broadcasting Seja a rede Classe C 200.252.6.0/24 que desejamos dividir em subredes, para que cada subrede tenha até 64 micros (máximo teórico). A máscara de subrede para isso é 255.255.255.192. Na tabela de bits vemos que 192 = 11000000, logo temos 2 bits para subrede e 6 bits para hosts. A máscara de subrede ficaria assim em binário: 11111 111.11111111.11111111.11000000 (/26). As subredes possíveis (combinando os 2 bits) seriam: 00, 01, 10 e 11. Segundo os RFCs, você não pode ter todos os bits 0 (zero) ou todos os bits 1 (um) ao mesmo tempo, portanto as duas únicas subredes válidas são: \\01000000 = 64 (todos os bits de hosts com valor 0) ou \\10000000 = 128 (todos os bits de hosts com valor 0) Os hosts válidos devem ser definidos usando os números entre as subredes, menos os números com todos os bits 0 (zero) e todos os bits 1 (um). O subnet ID (endereço da subrede) é calculado usando todos os bits de hosts 0 (zero), 01000000 = 64 para a primeira subrede e 10000000 = 128 para a segunda subrede. Roteamento 98 Escola Superior de Redes RNP O broadcast address (endereço de broadcast) é calculado usando todos os bits de hosts 1 (um), 01111111 = 127 para a primeira subrede e 10111111 = 191 para a segunda subrede. Os endereços válidos de hosts ficam entre os dois: 65-126 para a primeira subrede e 129-190 para a segunda subrede. Resumo: \\200.252.6.64 e 200.252.6.127 são os subnet ID e broadcast da primeira subrede; \\200.252.6.128 e 200.252.6.191 são os subnet ID e broadcast da segunda subrede; \\200.252.6.65-200.252.6.126 são os hosts válidos da primeira subrede; \\200.252.6.129-200.252.6.190 IP Subnet Calculator são os hosts válidos da segunda subrede. IP Subnet Calculator Esses mesmos cálculos são feitos automaticamente por um programa chamado IP Subnet Calculator (nome do programa: ipcalc321.exe), que pode ser obtido gratuitamente no site: http://www.lemon. com.br/collection/browser_detail. cfm?Indice=4951&SubCategoria_ID=13 Existem outros programas disponíveis na internet. Basta digitar na janela “IP Address” o endereço IP em questão (no caso 200.252.6.100), selecionar a opção “Subnet Info”, informar o número de bits que será usado para subrede (no caso 2) e pronto. O programa automaticamente calcula a Subnet Mask, o número máximo de subredes (janela “Max # of Subnets”) e o número máximo de hosts por subrede (janela “Max # of Hosts/Subnet”). Mostra também a distribuição dos bits na máscara de subrede (bits de rede, subrede e host) e informa o número de bits usados para identificar rede e subredes (janela “Mask Bits”), que no caso é 26. Nesse caso, é comum identificar a rede como 200.252.6.0/26. Como o endereço IP informado pertence à primeira subrede, ele informa também o Subnet ID e o Subnet Broadcast da subrede. A opção “Subnet/Hosts” informa todas as possíveis subredes e as informações calculadas na página anterior. Interconexão de Redes de Computadores – Sessão de aprendizagem 3 99 O programa aceita também a opção “Allow 1 subnet bit” que, apesar de não ser permitida nos RFCs, é amplamente usada. Nesse caso específico, se usarmos essa opção, será possível definirmos 4 subredes e não apenas duas, conforme previsto nos RFCs. Em roteadores Cisco, podemos configurar essa opção com o comando: ip subnet-zero. VLSM – Máscara de subrede de tamanho variável 192.214.11.x E0 E2 128 hosts E1 64 hosts 64 hosts Variable Length Subnet Mask (VLSM) Otimização de subredes com grande número de hosts Subrede dentro de subrede: RFC 1009 Suportado por RIP v.2 e OSPF Exemplo Dividir a rede 192.214.11.0/24 em 3 subredes 128 endereços (E2) máscara 255.255.255.128 64 endereços (E0) 64 endereços (E1) máscara máscara 255.255.255.192 255.255.255.192 VLSM – Máscara de subrede de tamanho variável A idéia de VLSM é oferecer maior flexibilidade na divisão de uma rede em subredes, de forma a manter o número adequado de hosts em cada subrede. Sem VLSM, somente podemos aplicar uma máscara de subrede a todas as subredes da rede maior, obrigando a que todas as subredes tenham o mesmo limite de quantidade de hosts. Pode ser necessário ter subredes com quantidades diferentes de hosts. Por exemplo, supondo que você tenha uma Classe C 192.214.11.0 e tenha que dividir em 3 subredes, sendo uma com 100 hosts e as outras duas com 50 hosts cada. Ou você divide em 2 subredes (126 hosts em cada uma) ou divide em 4 subredes (62 hosts em cada). Nenhuma dessas opções resolve o seu problema. A solução é usar VLSM e criar as seguintes subredes: \\Uma subrede com 126 hosts; \\Uma subrede com 126 hosts, dividida por sua vez em duas subredes com 62 hosts cada. Ficamos apenas com um pequeno problema de RFC: não poder usar subrede com máscara de 1 bit, porque teríamos uma subrede com todos os bits zero, o que contraria as normas. Para superar esse pequeno inconveniente, emitimos o comando na configuração do roteador, o que permite a divisão de subredes que queremos: ip subnet-zero Roteamento Escola Superior de Redes RNP 100 Como podemos observar na figura anterior, ficamos com 3 subredes, da seguinte forma: \\192.214.11.0, broadcast 192.214.11.127 e hosts de 192.214.11.1 até 192.214.11.126, com máscara 255.255.255.128; \\192.214.11.128, broadcast 192.214.11.191 e hosts de 192.214.11.129 até 192.214.11.190, com máscara 255.255.255.192; \\192.214.11.192, broadcast 192.214.11.255 e hosts de 192.214.11.193 até 192.214.11.254, com máscara 255.255.255.192. O único cuidado que precisamos tomar é o de definir os endereços das interfaces do roteador na faixa correta da subrede onde a interface está, de forma a evitar a sobreposição de endereços entre as interfaces (overlapping). Comandos de configuração do roteador: Router(config)#ip subnet-zero Router(config)#interface Ethernet2 Router(config-if)#ip address 192.214.11.1 255.255.255.128 Router(config-if)#no shutdown Router(config-if)#interface Ethernet0 Router(config-if)#ip address 192.214.11.129 255.255.255.192 Router(config-if)#no shutdown Router(config-if)#interface Ethernet1 Router(config-if)#ip address 192.214.11.193 255.255.255.192 Router(config-if)#no shutdown Router(config-if)#Ctrl-Z Router#sh ip route 192.214.11.0 is variably subnetted, 3 subnets, 2 masks Interconexão de Redes de Computadores – Sessão de aprendizagem 3 101 C 192.214.11.128 255.255.255.192 is directly connected, Ethernet0 C 192.214.11.192 255.255.255.192 is directly connected, Ethernet1 C 192.214.11.0 255.255.255.128 is directly connected, Ethernet2 Exemplo de VLSM Simulador Netsimk Exemplo de VLSM \\Usaremos o simulador Netsimk neste exemplo de VLSM. \\O roteador será o 2511-16E, que tem 16 portas Ethernet, das quais usaremos as 3 primeiras, conforme mostrado na figura. \\A configuração das portas do roteador será a mesma mostrada no slide anterior. Roteamento Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 3 102 3 Sessão de aprendizagem 3 Roteamento Roteiro de atividades Tópicos e conceitos \\ Introdução a roteamento \\ Arquitetura de 3 camadas \\ Cálculo de subredes \\ VLSM \\ Comandos básicos de roteador Competências técnicas desenvolvidas \\Cálculo de subredes \\ Configuração \\ Utilização básica de roteador com VLSM do simulador de rede NetSimk Tempo previsto para as atividades \\60 minutos Servidor de sala de aula \\Programa Subnet IP Calculator \\Programa NetSimk (Simulador de rede) Escola Superior de Redes RNP 104 Atividade 1 – Configuração básica de roteador e VLSM 1. Seja a rede 192.214.11.0, máscara de subrede 255.255.255.0 (/24). Deseja-se dividir em três subredes, tal que uma contenha até 120 máquinas e as outras duas até 60 máquinas. Calculando com o Subnet IP Calculator, vemos a distribuição das subredes conforme as figuras a seguir. 2. A primeira subrede é calculada conforme mostrado abaixo. Não esqueça de marcar a opção “Allow 1 Subnet Bit” para permitir o uso de todas as subredes. Note que a máscara para esta subrede é 255.255.255.128 (/25), conforme mostrado nas janelas “Mask Bits” e “Subnet Mask”. A identificação da subrede (Subnet ID) é 192.214.11.0 e o endereço de broadcast é 192.214.11.127 (Subnet Broadcast). A faixa de endereços IP desta subrede vai de 192.214.11.1 a 192.214.11.126 (Subnet Host Address Range), permitindo até 126 hosts nesta subrede, como mostra a janela “Max Hosts Per Subnet”. Logo, os endereços a partir de 192.214.11.128 estão livres para uso. Este é um cuidado essencial quando se usa VLSM, para evitar a sobreposição de endereços. Interconexão de Redes de Computadores – Sessão de aprendizagem 3 105 3. Vamos calcular as outras 2 subredes. Desta vez, precisamos apenas de 60 hosts em cada subrede; portanto, usaremos 2 bits para subredes, conforme mostrado na figura a seguir: A máscara de subrede é 255.255.255.192 (/26). Vamos usar os endereços a partir de 192.214.11.128, conforme mostrado na figura a seguir: Usaremos as subredes números 2 e 3, 192.214.11.128/26 e 192.214.11.192/26, respectivamente. Não podemos usar as subredes números 0 e 1 porque essa faixa já está sendo utilizada pela primeira rede que calculamos. Como já foi dito, esse é um cuidado essencial com VLSM para evitar a sobreposição de endereços IP. Roteamento Escola Superior de Redes RNP 106 4. Vamos agora criar a rede com o simulador NetSimk. A rede está mostrada na figura a seguir: Para montar e configurar essa rede com o software NetSimk, siga os passos a seguir: 5. Inicie o simulador NetSimk. Selecione o roteador 2511-16E e arraste para a área de trabalho do NetSimk, conforme mostra a figura acima. Em seguida selecione o “Simple 8 Switch” e arraste para as posições mostradas na figura (3 switches). Selecione agora o PC e arraste para as posições mostradas (4 PCs). 6. Agora vamos fazer as ligações, começando pelo roteador. É recomendável seguir a ordem aqui definida para que o nome das interfaces seja o mesmo da figura. Selecione o cabo pino a pino (Ethernet Straight thru) e clique no roteador. Selecione a primeira interface disponível (Ethernet Port 0) e clique no botão “Plug It in ...” e em seguida clique no switch à esquerda do roteador. Deverá aparecer a ligação mostrada na figura e o nome da interface será E0. 7. Siga o mesmo procedimento para os demais switches, selecionando no roteador as interfaces “Ethernet Port 1” e “Ethernet Port 2”, respectivamente. Ligue primeiro o switch à direita do roteador e por último o switch abaixo do roteador. As interfaces serão automaticamente nomeadas E1 e E2, nessa ordem. 8. Agora vamos ligar os PCs. Selecione o mesmo cabo pino a pino (Ethernet Straight thru) e clique no PC2 (à direita do roteador) e em seguida clique Interconexão de Redes de Computadores – Sessão de aprendizagem 3 107 no switch mais próximo dele. Repita o procedimento para os PCs 3 e 4, ligando-os aos respectivos switches. Para o PC1 o procedimento será diferente, porque ele será o console do roteador e através dele vamos configurá-lo. Selecione o cabo Console (rollover) e clique no PC1. Selecione “Com Port 1” e clique no botão “Plug It in ...” e em seguida clique no roteador. Note que o cabo é diferente dos demais. 9. Agora vamos dar nomes aos PCs. Aponte o mouse para o PC1 e clique com o botão direito. Selecione a opção “Rename all PCs...”. Na janela que surgir, clique no botão “Go”. Os nomes serão atribuídos automaticamente. Se não ficarem na mesma ordem da figura, não se preocupe. Mais adiante teremos oportunidade de corrigir isso quando configurarmos os endereços IP dos PCs. 10. Vamos agora configurar os endereços IP. Consulte a tabela abaixo: Endereço IP Máscara de subrede Default Gateway Roteador/E0 192.214.11.129 255.255.255.192 - Roteador/E1 192.214.11.193 255.255.255.192 - Roteador/E2 192.214.11.1 255.255.255.128 - PC2 192.214.11.194 255.255.255.192 192.214.11.193 PC3 192.214.11.2 255.255.255.128 192.214.11.1 PC4 192.214.11.130 255.255.255.192 192.214.11.129 Equipamento/ interface O PC1 não é configurado porque ele vai funcionar somente como console do roteador e não é ligado a nenhum switch. Roteamento Escola Superior de Redes RNP 108 11. Para configurar o PC2, por exemplo, aponte com o mouse e clique com o botão direito; selecione a opção “PC Network Properties...” que mostrará uma janela na qual você deverá digitar os dados da tabela acima. Se necessário, pode mudar o nome do PC. A seguir a janela de configuração do PC2. Para gravar a configuração clique em “Apply” e “Close”. Repita a operação para os PC3 e PC4. 12. A configuração do roteador deve ser feita através do PC1, que é o console dele. Dê um duplo clique no PC1 e será aberta automaticamente a janela do “HyperTerminal”. Aperte “Enter” para que apareça o prompt do modo usuário do roteador (Router>). Este modo não permite comandos de configuração. É necessário passar para o modo privilegiado, o que é feito com o comando enable. Digite-o (pode ser a abreviatura en) e aperte “Enter”. Veja que o prompt mudou para Router#. 13. Para iniciar a configuração é necessário digitar o comando configure terminal ou sua abreviatura conf t. O prompt agora é Router(config)#. O primeiro comando tem o objetivo de permitir o uso das subredes com 1 bit de subrede: ip subnet-zero. Em seguida vamos configurar as interfaces do roteador. Interconexão de Redes de Computadores – Sessão de aprendizagem 3 109 14. Para configurar a interface E2, digite o comando interface ethernet 2 ou simplesmente int e2. O prompt muda novamente para: Router(config-if)#, para indicar que estamos no modo de configuração de interface. Os comandos estão mostrados na figura a seguir, onde aparecem todos os comandos necessários para a configuração de todas as interfaces do roteador. Após configurar cada interface é necessário digitar o comando no shutdown (ou no shut) para “levantar” a interface. Após configurar todas as interfaces, digite Ctrl-Z para encerrar. Volta o prompt de modo privilegiado. Se errar algum comando, basta digitar a “negação” do comando, ou seja, repetir o comando com a palavra “no” na frente, como em “no shut”. Assim, o comando será apagado. No caso do “no shut”, estamos negando o comando shutdown. O arquivo com a configuração completa chama-se: Sessao03_Ativ1.nsw. Roteamento Escola Superior de Redes RNP 110 15. Para verificar a configuração do roteador, digite o comando: sh ip route, que deverá mostrar as informações da figura a seguir. As subredes configuradas e respectivas máscaras de subredes estão conforme desejávamos. 16. Finalmente, podemos verificar a continuidade entre os PCs, por exemplo, do PC2 para os demais PCs, conforme mostrado na figura a seguir. É só dar um duplo clique no PC2 para acessar a janela DOS. Todos os pings devem ser bem-sucedidos. Interconexão de Redes de Computadores – Sessão de aprendizagem 3 4 Sessão de aprendizagem 4 Switches Ethernet Sumário da sessão Comutação na camada 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Modo de operação Half-duplex. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Modo de operação Full-duplex. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Configurando Velocidade e Modo de Operação. . . . . . . . . . . . . . . . . . . . . . . . 114 Enviando/Recebendo quadros Ethernet numa topologia barramento. . . . . . . . . 114 Repetidores (Hubs). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Repetidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Hubs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Enviando/Recebendo frames Ethernet via hub . . . . . . . . . . . . . . . . . . . . . . . . 116 Métodos de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 CSMA/CD (Carrier Sense Multiple Access com Collision Detection) . . . . . . . . . 117 Domínio de colisão: Ambiente de acesso compartilhado. . . . . . . . . . . . . . . . . 118 Onde seriam os domínios de colisão?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Quais seriam as configurações de half/full duplex?. . . . . . . . . . . . . . . . . . . . . 119 Enviando/Recebendo frames Ethernet via switch . . . . . . . . . . . . . . . . . . . . . . 119 Troubleshooting Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Address Resolution Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Reverse ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Spanning Tree Protocol (STP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Spanning Tree – Somente para loops. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Escola Superior de Redes RNP 112 L2 loops – Flooded unicast frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Broadcast de camada 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 STP evita loops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Dois conceitos chave em STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Bridge ID (BID). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Path Cost – Revised Spec (Non-Linear). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Seqüência de decisão de 5 passos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Eleição da root bridge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Eleição da root bridge: menor BID vence. . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Eleição da root bridge. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Convergência STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Eleição de root ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Decisão do switch “Distribution 1”. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Decisão dos outros switches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Eleição de designated ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Estados de porta – Spanning Tree. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Temporizadores STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Rapid Spanning Tree Protocol (RSTP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 RSTP versus STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 RSTP – Funções das portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Atividade 1 – Funcionamento do broadcast ARP . . . . . . . . . . . . . . . . . . . . . . 138 Atividade 2 – Funcionamento do algoritmo Spanning Tree. . . . . . . . . . . . . . . . 142 Interconexão de Redes de Computadores – Sessão de aprendizagem 4 113 Comutação na camada 2 Comutação na camada 2 Endereços MAC Baseado em tabela de endereços Similar aos protocolos orientados para conexão Suporte a broadcasting Mais rápido que roteamento na camada 3 Tabela de rotas Decisão baseada no endereço de destino Análise do pacote IP provoca overhead A comutação na camada 2 utiliza o endereço MAC da placa de rede (endereço físico) e é baseada na tabela MAC residente em memória (no caso dos switches). Esse processo de comutação é semelhante ao usado pelos protocolos WAN (Frame Relay e ATM), que são orientados para conexão e utilizam o serviço de Circuito Virtual. Nesse tipo de serviço de rede, a conexão é estabelecida ANTES de iniciar a transferência de dados (como na rede telefônica), e nesse momento é feita a escolha do melhor caminho entre origem e destino, que é a essência do roteamento. Uma vez feita essa escolha, não há necessidade de repetir o processo de roteamento em cada nó ao longo do caminho. Basta que cada nó tenha uma tabela indicando por qual interface cada quadro deve ser enviado. Essa tabela é criada no momento do estabelecimento da conexão da origem até o destino. A camada 2 Ethernet ainda oferece suporte a broadcasting, essencial para permitir aplicações típicas de redes locais. As redes orientadas para conexão normalmente não oferecem suporte a broadcasting, porque são projetadas para conexões ponto-a-ponto e não conexões multiponto. A comutação na camada 2 é mais rápida do que o roteamento na camada 3 por várias razões, entre elas o fato do roteador precisar decidir, a cada nó, qual é o melhor caminho, baseado no endereço de destino. O roteador também precisa montar uma tabela de rotas e anunciar sua tabela aos vizinhos. Finalmente, o roteador precisa analisar o pacote IP para tomar decisões de roteamento. Tudo isso provoca um overhead que atrasa a comutação. Modo de operação Half-duplex Hubs operam somente em half-duplex. Half-duplex significa que somente um lado do link pode transmitir por vez. O outro lado do link, Ethernet NIC ou outro hub (ou switch) também deve ser configurado para o modo half-duplex. Switches Ethernet Modo de operação Half-duplex Todas estas Ethernet NICs (NIC – Network Interface Card) e portas de hubs estão operando em modo half-duplex. Quando vários dispositivos estão conectados num hub ou série de hubs, apenas um dispositivo pode transmitir por vez, limitando o throughput final resultante. 114 Escola Superior de Redes RNP Modo de operação Full-duplex Modo de operação Full-duplex \\Se um hub estiver conectado num switch, a porta do switch deve estar em half-duplex. \\A maioria dos switches opera tanto em full-duplex como em half-duplex. Full-duplex permite comunicação simultânea entre um par de estações ou dispositivos. Full-duplex permite aos dispositivos enviar e receber ao mesmo tempo. Ambos os lados do link tem de estar em modo full-duplex. Configurando Velocidade e Modo de Operação A placa de rede negocia com a porta do switch à qual está conectada o modo de operação e a velocidade. Veja a opção Link Speed / Duplex Mode selecionada na figura acima. É possível escolher as diversas combinações ou então adotar a opção de auto negociação. Esta última só vai funcionar bem se ambas as partes chegarem a um acordo. Negociação entre NIC e porta do switch. Modo de operação: full-duplex ou half-duplex Velocidade: 10/100/1000 Mbps Autonegociação Nem sempre funciona bem. Enviando/Recebendo quadros Ethernet numa topologia barramento 1111 2222 3333 nnnn Configurando Velocidade e Modo de Operação Endereço MAC abreviado Enviando/Recebendo quadros Ethernet numa topologia barramento Quando a informação (quadro) é transmitida, cada PC/NIC no meio compartilhado verifica se o endereço de destino é o da sua própria NIC. Se for, o quadro é copiado. Se não for, ele é ignorado. 3333 1111 Quando um quadro Ethernet é enviado numa topologia barramento, todos os dispositivos o recebem. O que eles fazem com o quadro? Existe uma exceção: se a placa de rede for configurada no modo promíscuo ela lerá todos os quadros, mesmo os que não são destinados a ela. Esse modo é usado para monitoração de rede. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 115 Repetidores (Hubs) Repetidores (Hubs) Cabo Par trançado Distância 100m Coaxial 185/500m Fibra óptica 2+ km Repetidores (hubs) são dispositivos usados para evitar a atenuação. Como funcionam: Sinais podem chegar até uma dada distância antes que enfraqueçam e tornem-se irreconhecíveis Este enfraquecimento de sinais é chamado de atenuação A atenuação aumenta quando: As distâncias no meio aumentam Nós são adicionados ao meio sinais atenuados; \\Regeneram ao nível normal; \\Retransmitem para a rede. Repetidores Repetidores NODE A NODE A \\Recebem 100 M Repetidores 100 M NODE B REPEATER 100 M \\Dispositivos NODE B de camada 1; \\Não lêem endereços MAC de camada 2 ou endereços IP de camada 3; Usando repetidores, a distância sobre a qual uma rede pode operar é estendida \\O hub é apenas um repetidor multiporta. Hubs também são dispositivos de camada 1; Exemplo: distância permitida em 10BASE-T é 100m: um repetidor pode dobrar essa distância para 200m. \\Dados que chegam numa porta são enviados a todas as portas, exceto para a porta em que eles entraram. Hubs são às vezes chamados de: \\Concentradores \\Repetidores Ethernet; multiporta. Na maioria das redes locais (LANs), repetidores têm sido substituídos por hubs, que por sua vez têm sido substituídos por switches, como veremos a seguir. Hubs Hubs \\Somente um dispositivo pode se comunicar de cada vez; do contrário ocorrem colisões. \\Portas Hubs permitem a PCs e outros dispositivos se comunicarem uns com os outros, usando topologia estrela. Como um repetidor, um hub regenera o sinal. Hubs têm a mesma desvantagem de um repetidor: qualquer coisa que ele receber numa porta, ele retransmite para todas as outras portas. Switches Ethernet de 10 Mbps são as mais comuns. Portas de 100/1000 Mbps também são possíveis, embora raras. \\O hub age como um barramento, e é um dispositivo de camada 1 (física). 116 Escola Superior de Redes RNP Enviando/Recebendo frames Ethernet via hub 3333 1111 1111 2222 Nope 5555 Nope 3333 For me! 4444 Nope Hub envia o frame para todas as portas exceto a de entrada (flood). Hub não lê endereço de camada 2; isto lhe confere rapidez. Desvantagem com hubs: um hub, ou uma série de hubs cascateados formam um único domínio de colisão. Enviando/Recebendo frames Ethernet via hub 2222 1111 1111 2222 For me! 5555 Nope 3333 Nope 4444 Nope Outra desvantagem com hubs é o fato deles “roubarem” banda de outros links por causa Wasted bandwidth do processo de flooding (repetição multiporta) Enviando/Recebendo frames Ethernet via hub A figura do slide representa o que ocorre quando a estação de origem com endereço MAC 1111 envia um quadro para a estação de destino endereço MAC 3333. Como o hub não lê endereços MAC, ele copia o quadro para todas as portas, exceto para aquela pela qual o quadro chegou. Nesse exemplo, origem e destino estão no mesmo hub, mas ele não sabe disso; portanto, o quadro é copiado para todas as outras portas e também para os outros hubs inutilmente, desperdiçando largura de banda. Quando hubs estão conectados entre si, formam um único domínio de colisão, aumentando a probabilidade de ocorrência de colisão. Enviando/Recebendo frames Ethernet via hub 1111 Colisão 2222 X 5555 3333 Aumenta a probabilidade de ocorrência de colisão Embora hubs tenham baixa latência, CSMA/CD requer reenvio de frames, o que acaba adicionando latência 4444 Interconexão de Redes de Computadores – Sessão de aprendizagem 4 117 Métodos de acesso Métodos de acesso Dois tipos comuns de acesso a LANs: Non-Deterministic: Métodos de contenção (Ethernet IEEE 802.3) Apenas um sinal pode estar no segmento de rede de cada vez. Colisões são uma ocorrência normal numa Ethernet / 802.3 LAN Deterministic: Token Passing (Token Ring IEEE 802.5) Apenas uma estação tem permissão de transmissão de cada vez Não veremos esse protocolo nesse curso Os métodos não determinísticos (estatísticos) de acesso ao meio se baseiam no princípio de que cada estação transmite quando precisa (sob demanda), independente das demais estações na rede. Como apenas um sinal pode estar presente no meio, apenas uma estação ganha o acesso e as demais esperam sua vez (contenção). É normal ocorrerem transmissões simultâneas (colisão). Os métodos determinísticos de acesso ao meio se baseiam no princípio de que cada estação transmite somente quando tiver permissão para isso. Como a rede local não tem um ponto central de controle, é necessário um algoritmo que permita esse processo de forma descentralizada. É o caso da analogia com a brincadeira de “só fala quem está com bastão”. O “bastão” é chamado de token (ficha) e somente a estação que está de posse da ficha pode transmitir. Como só existe uma ficha circulando no anel, apenas uma estação pode transmitir de cada vez. É por isso que esse protocolo é chamado de Token Passing Ring (Passagem de Ficha em Anel). CSMA/CD (Carrier Sense Multiple Access com Collision Detection) CSMA/CD Método de acesso ao meio (com contenção) usado em Ethernet/IEEE 802.3 Filosofia: “Deixe todos terem acesso quando quiserem e resolveremos isso de alguma maneira.” CSMA/CD (Carrier Sense Multiple Access com Collision Detection) “Ouve” o meio compartilhado de rede para ver se outros usuários estão “on the line”. “Ouvir” consiste em “sentir” a presença de uma portadora ou ausência de sinal elétrico. Se nenhuma transmissão é sentida, então “multiple access” permite a entrada no meio imediatamente. Mas, se dois PCs detectam ausência de sinal na linha e tentam acessar o meio compartilhado ao mesmo tempo, uma colisão ocorre e é detectada (collision detection). Esse processo é simples: a estação que transmite ouve o meio ao mesmo tempo. Se o sinal que ela está ouvindo é igual ao transmitido, tudo bem. Caso contrário, houve colisão, e a transmissão é abortada imediatamente, não ocorrendo a transmissão do frame inteiro na rede. Esta é a razão pela qual existem limitações de tamanho mínimo de frame, distância de cabeamento e velocidade (isto inclui a regra 5-4-3). Switches Ethernet 118 Escola Superior de Redes RNP Quando uma colisão ocorre, um jamming signal é enviado pelo primeiro PC que detectar a colisão. Usando tanto “priority” como “random backoff scheme”, os PCs esperam um certo tempo antes de retransmitir. Se colisões continuarem a ocorrer, o intervalo randômico é dobrado, diminuindo as chances de colisão. Quando a informação (frame) é transmitida, cada PC/NIC no meio compartilhado copia parte do frame transmitido para ver se o endereço de destino casa com o endereço da sua própria NIC. Se houver um casamento, o resto do frame é copiado. Se não houver, ele é ignorado. Domínio de colisão: Ambiente de acesso compartilhado Domínio de colisão: Ambiente de acesso compartilhado Domínio de Colisão (Wikipedia): Um grupo de dispositivos Ethernet ou Fast Ethernet numa rede local CSMA/CD que são conectados por repetidores/ hubs e competem por acesso à rede. Somente um dispositivo no domínio de colisão pode transmitir de cada vez, e os outros dispositivos do dispositivo “ouvem” e aguardam o seu momento de transmitir, a fim de evitar colisões. Onde seriam os domínios de colisão? Onde seriam os domínios de colisão? Note que entre os switches, e entre o switch e o router também temos domínios de colisão. router switch hub hub switch hub hub hub hub Domínios de colisão Interconexão de Redes de Computadores – Sessão de aprendizagem 4 119 Quais seriam as configurações de half/full duplex? Quais seriam as configurações de half/full duplex? Half-duplex router Full-duplex switch hub switch hub hub hub hub hub Todas as conexões a hubs são half-duplex, não importando o que está na outra ponta. As conexões entre switches e entre switch e roteador são fullduplex. hub Half-duplex Enviando/Recebendo frames Ethernet via switch Switches: Dispositivos camada 2 (também incluem camada1) que examinam e baseiam suas decisões nas informações dos quadros de camada 2 Portas de switch tipicamente operam em fullduplex Vários dispositivos podem se comunicar ao mesmo tempo Enviando/Recebendo frames Ethernet via switch Source Address Table Port Source MAC Add. Port Source MAC Add. 1 1111 switch 1111 3333 Abbreviated MAC addresses 2222 Switches Ethernet 4444 Enviando/Recebendo frames Ethernet via switch Assim que um frame entra no switch, ele verifica se o endereço de origem (1111, nesse exemplo) está na tabela. \\Se estiver, ele zera o temporizador (reset timer); \\Se não estiver, ele o adiciona juntamente com o número da porta que aprendeu. O switch examina a tabela em busca do MAC de destino. Se ele achá-lo, ele filtra o frame, o enviando apenas à respectiva porta. Se não achar, ele envia para todas as portas (flooding). 3333 1111 Switches também são conhecidos como “learning bridges” ou “learning switches”. Um switch tem uma tabela de endereços MAC de origem (ou “MAC Address Table”) em cache (RAM), onde ele armazena MACs de origem depois que descobre suas existências Como ele aprende o endereço MAC de origem? No exemplo, o switch envia para todas as portas, porque o endereço de destino não estava na tabela (source address table). Nesse momento ele está operando como um hub, que propaga os quadros para todas as portas. 120 Escola Superior de Redes RNP Enviando/Recebendo frames Ethernet via switch Source Address Table Port Source MAC Add. Port Source MAC Add. 1 1111 6 3333 1111 3333 A maior parte das comunicações são do tipo cliente-servidor ou de pura troca de informações No exemplo, 3333 responde a 1111 O switch verifica se ele tem o Source Address armazenado. Se não tiver, adiciona-o (isto será útil num futuro envio de 1111 para 3333) Depois, ele verifica o Destination Address e no caso filtra o frame, enviando-o apenas para a porta 1 switch 1111 3333 Abbreviated MAC addresses 2222 4444 Enviando/Recebendo frames Ethernet via switch Source Address Table Port Source MAC Add. Port Source MAC Add. 1 1111 6 3333 9 4444 3333 1111 3333 4444 switch 1111 Diferentemente do hub, a colisão não acontece, o que evita que os 2 PCs tenham que retransmitir os quadros Ao invés disso, o switch armazena (buffers) os quadros e envia-os para “port #6”, um de cada vez. Os PCs de origem não têm noção de que um outro PC enviou quadro para o mesmo destino. 3333 Abbreviated MAC addresses 2222 4444 Enviando/Recebendo frames Ethernet via switch Receive Packet Agora que ambos endereços MAC estão na tabela, qualquer informação trocada entre 1111 e 3333 pode ser enviada (filtrada) para a porta apropriada. O que aconteceria se dois PCs tentassem enviar um frame para o mesmo destino ao mesmo tempo? Sem colisões no switch, graças ao buffering. Quando existir somente um único dispositivo na porta do switch, o domínio de colisão é somente entre o PC e o switch que, no caso da conexão full-duplex, não existe. Portanto, com uma conexão full-duplex entre o PC e a porta do switch, não haverá colisão. \\Por quanto tempo os endereços são mantidos na Source Address Table? Cinco minutos é mais comum na maior parte dos fabricantes. \\Como os PCs sabem os endereços MAC de destino? Usando o protocolo ARP, como veremos mais adiante. \\Quantos endereços podem ser mantidos na tabela? Depende do tamanho da cache, mas 1.024 endereços é bem comum. Para cada frame que entra no switch: Estágio de aprendizagem (Construção/ Atualização da tabela SAT/MAC) Learn source address or refresh aging timer Is the destination a broadcast, multicast or unknown unicast? N o Yes \\Se Flood Packet Are the source and destination on the same interface? N o Yes Examina o endereço MAC de origem: o endereço MAC de origem está na tabela SAT/MAC, atualiza temporizador em 5 minutos; \\Se o endereço MAC de origem NÃO está na tabela SAT/MAC, insere o endereço MAC de origem e o número da porta de entrada na tabela SAT/MAC. Filter Packet Forward unicast to correct port Estágio de encaminhamento (fluxo ou filtro) Examina o endereço MAC de destino: \\Se o endereço MAC de destino está na tabela SAT/MAC, o frame é encaminhado apenas por aquela porta (filtro), a menos que a porta de saída seja a mesma que a porta de entrada (verifica o endereço MAC de origem); Interconexão de Redes de Computadores – Sessão de aprendizagem 4 121 \\Se o endereço MAC de destino NÃO está na tabela SAT/MAC, o frame é encaminhado para todas as portas, menos para a porta de entrada (fluxo). Troubleshooting Ethernet router A Troubleshooting Ethernet Internet W switch B C switch switch X Y Z switch switch switch D switch switch Você nota que a luz de colisão no switch W, port 1 está sempre ON, indicando um número grande de colisões detectadas naquela porta. Hosts conectados aos switches B, C e D podem pingar entre eles sem problemas. Entretanto, hosts em X, Y, e Z não acessam hosts em B, C, e D, ou se acessam, o fazem com extrema lentidão. Solução: Configure switch W, port 1 para full-duplex, o mesmo que switch A, port 8. Troubleshooting Ethernet Eu não vejo colisões, pois estou router full-duplex A switch B Internet Full Duplex Port 8 C switch switch Half Duplex Port 1 X W switch X Y Z switch switch switch D switch Eu vejo muitas colisões pois estou half-duplex O problema provável é: Switch A, port 8 está em modo full-duplex Switch W, port 1 está em modo half-duplex Switch A envia sempre que quer, sem prestar atenção se o switch W está enviando. Address Resolution Protocol Address Resolution Protocol Como ARP determina um endereço IP: Preciso do endereço MAC para 176.16.3.2. Ouvi o broadcast. A mensagem é para mim. Este é meu endereço MAC. 172.16.3.1 172.16.3.2 \\O IP: IP: 172.16.3.2 172.16.3.2 == ??? ??? IP: IP: 172.16.3.2 172.16.3.2 Ethernet: Ethernet: 0800.0020.1111 0800.0020.1111 Map IP Local ARP Switches Ethernet host 172.16.3.1 precisa do endereço MAC do outro host 172.16.3.2 e envia uma mensagem de ARP; \\O Ethernet host 172.16.3.2 no mesmo segmento Ethernet recebe a mensagem ARP; \\O host 172.16.3.2 envia uma resposta ARP com o seu endereço MAC para o host 172.16.3.1 122 Escola Superior de Redes RNP Reverse ARP Reverse ARP Como o protocolo RARP funciona: Ouvi o broadcast. Seu IP é 172.16.3.25. Qual é meu IP? host precisa saber qual o seu endereço IP, e envia um pacote broadcast para o servidor RARP na rede com o seu endereço MAC; \\O host da direita funciona como servidor RARP que associa os endereços MAC aos IPs; Ethernet: Ethernet: 0800.0020.1111 0800.0020.1111 IP IP == ??? ??? Ethernet: Ethernet: 0800.0020.1111 0800.0020.1111 IP: IP: 172.16.3.25 172.16.3.25 Map Ethernet \\O IP \\O host da direita envia o endereço IP para o requisitante em uma mensagem “RARP reply”; \\O host requisitante associa seu adaptador ao IP informado. Spanning Tree Protocol (STP) STP frequentemente representa mais do que 50 % da configuração, resolução de problemas e dores-de-cabeça na manutenção de redes reais (especialmente se forem mal Radia Perlman, desenvolvedora do STP projetadas). Protocolo complexo que geralmente é mal entendido. Spanning Tree – Somente para loops Loops podem ocorrer como parte do projeto dentro de uma estratégia de redundância. STP não é necessário se não houver loops na rede, mas é bom deixálo habilitado. Loops podem ocorrer acidentalmente. Dois usuários interconectando switches nos seus cubículos. Spanning Tree Protocol (STP) Objetivo: entender bem o algoritmo em que se baseia o STP e como ele contribui para um bom projeto de redes que inclua as devidas redundâncias na busca por um desempenho satisfatório. Spanning Tree – Somente para loops Um bom projeto de redes prevê redundância de enlaces entre os principais switches de distribuição e de core, a fim de garantir maior disponibilidade e confiabilidade das redes. \\A redundância gera loops (mais de um caminho entre dois dispositivos); \\STP é usado para resolver esses loops. Sobre o STP: \\É um protocolo de prevenção de loops; \\Usa Interconexão de Redes de Computadores – Sessão de aprendizagem 4 o algoritmo Spanning Tree; 123 \\Permite que dispositivos L2 comuniquem-se com outros para descobrir loops físicos na rede; \\Cria uma estrutura de “árvore com ramos e folhas” sem loops, que se espalha por toda a rede de camada 2. Se não existissem loops, STP teoricamente deveria ser desabilitado, pois o algoritmo aumenta o tempo regular de convergência das portas. Entretanto, é perigoso desabilitá-lo. L2 loops – Flooded unicast frames L2 loops – Flooded unicast frames \\Loops L2 podem ocorrer sempre que houver um caminho redundante ou loop na rede de camada 2. Os switches alternarão os estados das tabelas de comutação para estação A (criando elevado uso de CPU). L2 loops podem causar: Broadcast storms Múltiplas cópias dos quadros Ethernet Instabilidade da tabela de endereços MAC \\Broadcasts e loops de camada 2 podem ser uma combinação perigosa. \\Quadros Ethernet não têm campo de TTL (Tempo de Vida), que controlaria o tempo do quadro na rede. \\Depois de ocorrido um loop, quadros Ethernet continuam a se propagar indefinidamente, até que alguém desligue os switches ou interrompa os links. Essa propagação indefinida pode simplesmente travar todo o tráfego de um switch. Broadcast de camada 2 Broadcast de camada 2 SAT (Source Address Table) Port 1: 00-90-27-76-96-93 Moe A Host Kahn 1. Switch Moe aprende endereço MAC de Kahn; 2. MAC de destino é um unknown (desconhecido) unicast. Assim, Moe “ inunda” este unicast por todas as suas portas; 00-90-27-76-96-93 A Larry Host Baran 00-90-27-76-5D-FE SAT (Source Address Table) Port 1: Port A: 00-90-27-76-96-93 00-90-27-76-96-93 3. Switch Larry grava o MAC de origem do quadro duas vezes, com o último recebido sendo o mais recente; 4. Switch Larry inunda o unknown unicast por todas as suas portas, exceto a porta de entrada; 5. Switch Moe recebe o quadro, muda a tabela de endereços MAC com a nova informação e inunda o unknown unicast para todas as suas portas; 6. E assim o ciclo continua indefinidamente; 7. Host Kahn envia uma solicitação ARP, um broadcast de camada 2 (layer 2); 8. Switches Moe e Larry inundam os quadros, e continuam a inundar quadros duplicados e constantemente mudam suas tabelas de endereço MAC. Switches Ethernet 124 Escola Superior de Redes RNP STP evita loops STP evita loops O propósito do STP é evitar e eliminar loops na rede ao negociar um caminho loop-free (sem loop) através da root bridge (ponte raiz). STP determina se há loops e bloqueia links redundantes, assegurando que haverá apenas um caminho ativo para cada destino. Core Fa0/1 X Distribution 1 G0/1 Fa0/3 G0/2 G0/2 Distribution 2 G0/1 G0/2 Fa0/2 Fa0/1 Fa0/1 Fa0/3 G0/1 G0/2 G0/1 Fa0/2 Fa0/2 Fa0/1 Fa0/1 Fa0/3 Access 1 Access 2 O Spanning Tree Algoritm (STA) escolhe um ponto de referência, chamado de root bridge, e então determina os caminhos disponíveis para aquele ponto de referência. Se existirem mais do que dois caminhos, STA escolhe o melhor caminho e bloqueia o resto. No exemplo, o segmento do switch “Core” para o “Distribution 1” será bloqueado, ficando disponíveis os segmentos entre os switches “Core” e “Distribution 2” e entre “Distribution 2” e “Distribution 1”. Dois conceitos chave em STP Cálculos STP fazem uso extensivo de dois parâmetros: Bridge ID = BID Custo Link Speed Cost (Revised IEEE Spec) Cost (Previous IEEE Spec) 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100 Bridge ID (BID) Bridge ID (BID) é usada para identificar cada bridge/ switch e para determinar o centro da rede (root bridge) Bridge ID Without the Extended System ID Bridge ID with the Extended System ID Dois conceitos chave em STP Quanto maior a velocidade, menor o “custo” associado ao algoritmo. \\Este princípio será usado no desenvolvimento de uma topologia loop-free. \\Originalmente, IEEE802.1D definiu custo como 1000 Mbps / (banda do link em Mbps). \\Custo de link de 10 Mbps = 100 ou 1000/10 \\Custo de link de 100 Mbps = 10 ou 1000/100 \\Custo de link de 1 Gbps = 1 ou 1000/1000 Bridge ID (BID) Consiste de 2 componentes: \\2-byte Bridge Priority: default switch Cisco igual a 32,768 ou 0x8000. \\6-byte endereço MAC; Bridge Priority é expresso usualmente em formato decimal e o endereço MAC na BID é usualmente expresso em formato hexadecimal. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 125 Spanning Tree requer que cada switch tenha uma única BID. Na standard original IEEE802.1D, a BID era composta por um campo “Priority” e o endereço MAC do switch e todas as VLANs eram representadas por uma Common Spanning Tree (CST). PVST (Per-Vlan ST) requer que uma instância separada de Spanning Tree exista para cada VLAN. O campo BID necessita transportar informação de VLAN ID (VID), o que é possibilitado pela reutilização de uma parte do campo “Priority” (prioridade) no sistema estendido ID (extended system ID) para transportar a VID. BID é utilizada para eleger a root bridge. O menor valor de “Bridge ID” é a root bridge. Se todos os dispositivos tiverem a mesma prioridade, a bridge com o menor endereço MAC se torna a root bridge. Nota: Por simplicidade, nas nossas topologias, usaremos bridge priorities sem o “Extended System ID”. Path Cost – Revised Spec (Non-Linear) Link Speed Cost (Revised IEEE Spec) Cost (Previous IEEE Spec) 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100 Bridges usam o conceito de custo para avaliar a sua “proximidade” de outras bridges. Pode-se mudar o custo do caminho mudando o custo da porta, mas tenha cuidado ao fazer isto. BID e Custo do Caminho (Path Cost) são usados para desenvolver uma topologia loop-free. Path Cost – Revised Spec (Non-Linear) IEEE modificou a Spec ao usar uma nova escala não linear: \\4 Mbps 250 (cost) \\10 Mbps 100 (cost) \\16 Mbps 62 (cost) \\45 Mbps 39 (cost) \\100 Mbps 19 (cost) \\155 Mbps 14 (cost) \\622 Mbps 6 (cost) \\1 Gbps 4 (cost) \\10 Switches Ethernet Gbps 2 (cost) 126 Escola Superior de Redes RNP Seqüência de decisão de 5 passos Seqüência de decisão de 5 passos Ao criar uma topologia loop-free, STP sempre usa a mesma seqüência de decisão de 5 passos: Passo 1 – Lowest BID (menor BID) Passo 2 – Lowest path cost to root bridge (caminho de menor custo até a root bridge) Passo 3 – Lowest sender BID Passo 4 – Lowest port priority (menor prioridade de porta) Passo 5 – Lowest port ID (menor ID de porta) Bridges usam BPDUs de configuração durante este processo Bridge Protocol Data Unit (BPDU) \\Bridges armazenam uma cópia das melhores BPDUs vistas em cada porta. \\Ao fazer esta avaliação, consideram-se todas as BPDUs recebidas na porta, como também as BPDUs que seriam enviadas dela. \\Cada BPDU que chega é verificada de acordo com os 5 passos para saber se é mais atrativa (menor em valor) do que a BPDU existente armazenada para aquela porta. \\Somente a BPDU de menor valor é armazenada. \\Bridges enviam BPDUs de configuração até que uma BPDU mais atrativa seja recebida. Eleição da root bridge Eleição da root bridge O algoritmo STP usa 3 passos simples para convergir numa topologia loop-free: Convergência STP Passo 1 – Eleger uma root bridge Passo 2 – Eleger root ports Passo 3 – Eleger designated ports Quando a rede inicializa, todas as bridges anunciam uma mistura caótica de BPDUs. Todas as bridges imediatamente começam a aplicar a seqüência de 5 passos do processo de decisão. Switches precisam eleger uma única root bridge. Switch com a menor BID ganha. Eleição da root bridge: menor BID vence 32768-000f.2490.1380 Core 32768-000b.fd13.9080 Distribution 1 G0/2 32768-000b.fd13.cd80 G0/1 G0/2 G0/2 Fa0/2 Fa0/1 G0/1 G0/2 G0/1 Fa0/2 Fa0/2 Fa0/1 Root Bridge Fa0/1 Access 1 32768-000b.befa.eec0 Eleição da root bridge: menor BID vence No início, todas as bridges clamam ser a root bridge, colocando seus próprios BIDs no campo “Root BID” da BPDU. Distribution 2 G0/1 Fa0/1 Nota: Muitos textos referem-se ao termo highest priority como o valor de menor BID. Fa0/3 No exemplo, quando todos os switches perceberem que o switch “Access 2” tem o menor BID, todos concordarão que o switch “Access 2” é a root bridge. Access 2 32768-0009.7c0b.e7c0 Interconexão de Redes de Computadores – Sessão de aprendizagem 4 127 Eleição da root bridge: menor BID vence Tudo é feito com BPDUs enviadas a cada 2 seg. Determina caminho mais curto à root bridge e determina as portas que propagarão quadros. BPDU 802.3 Header Destination: 01:80:C2:00:00:00 Mcast 802.1d Bridge group Source: 00:D0:C0:F5:18:D1 LLC Length: 38 802.2 Logical Link Control (LLC) Header Dest. SAP: 0x42 802.1 Bridge Spanning Tree Source SAP: 0x42 802.1 Bridge Spanning Tree Command: 0x03 Unnumbered Information 802.1 - Bridge Spanning Tree Protocol Identifier: 0 Protocol Version ID: 0 Message Type: 0 Configuration Message Flags: %00000000 Root Priority/ID: 0x8000/ 00:D0:C0:F5:18:C0 Cost Of Path To Root: 0x00000000 (0) Bridge Priority/ID: 0x8000/ 00:D0:C0:F5:18:C0 Port Priority/ID: 0x80/ 0x1D Message Age: 0/256 seconds (exactly 0 seconds) Maximum Age: 5120/256 seconds (exactly 20 seconds) Hello Time: 512/256 seconds (exactly 2 seconds) Forward Delay: 3840/256 seconds (exactly 15 seconds) Switches Ethernet 128 Escola Superior de Redes RNP Eleição da root bridge Eleição da root bridge O switch com a menor BID se torna a root bridge. O root switch pode ser escolhido reduzindo a prioridade naquele switch, abaixo do default de 32768. Existem dois modos de baixar a prioridade de um switch para fazê-lo root bridge: Switch-2(config)#spanning-tree vlan 1 root primary ou Switch-2(config)#spanning-tree vlan 1 priority 4096 \\O comando spanning-tree vlan 1 root primary baixa a prioridade do switch para torná-lo a root bridge. \\O comando spanning-tree vlan 1 priority 4096 baixa a prioridade de 32768 para 4096, tornando-o a root bridge. Convergência STP Convergência STP Passo 1 – Eleger uma root bridge Passo 2 – Eleger as root ports Passo 3 – Eleger as designated ports Uma root port numa bridge é a porta mais próxima da root bridge. Bridges usam custo para definir proximidade. Toda non-root bridge selecionará uma root port. Especificamente, bridges calculam o root path cost, que é o custo acumulado de todos os links para a root bridge. Eleição de root ports Eleição de root ports A root bridge “Access 2” envia BPDUs contendo Root Path Cost = 0. 32768-000f.2490.1380 Core 32768-000b.fd13.9080 Distribution 1 BPDU Cost=0+19=19 G0/2 32768-000b.fd13.cd80 G0/1 G0/2 Distribution 2 G0/1 G0/2 BPDU Fa0/2 Fa0/1 Cost=0+19=19 G0/119 Fa0/1 19 G0/2 G0/1 Cost=0+19=19 0 Fa0/2 Fa0/1 19 BPDU Fa0/1 Access 1 32768-000b.befa.eec0 Fa0/2 Os switches “Access 1”, “Distribution 1” e “Distribution 2” recebem estas BPDUs e adicionam o Path Cost da interface Fast Ethernet ao Root Path Cost contido na BPDU. 0 0 Fa0/3 BPDU Root Bridge Cost=0 Access 2 32768-0009.7c0b.e7c0 Os switches “Access 1”, “Distribution 1” e “Distribution 2” calculam seus respectivos Root Path Costs: 0 + 19 = 19 (este valor é usado internamente e em BPDUs para outros switches). Interconexão de Redes de Computadores – Sessão de aprendizagem 4 129 Path Cost \\Valor atribuído a cada porta; \\Adicionado às BPDUs recebidas naquela porta para calcular o Root Path Cost. Root Path Cost Eleição de root ports \\Custo \\Valor Core 32768-000b.fd13.9080 BPDU 32768-000b.fd13.cd80 Cost=4+19=23 G0/2 G0/1 Distribution 2 G0/2 G0/1 G0/2 BPDU Fa0/2 Fa0/1 Cost=4+19=23 Fa0/1 G0/1 BPDU 19 Cost=19 G0/2 G0/1 BPDU 19 Fa0/1 0 Fa0/3 32768-000b.befa.eec0 switches agora enviam BPDUs com seus Root Path Costs para fora das outras interfaces. \\Os \\“Access Fa0/2 Fa0/1 0 19 ao adicionar o receiving port’s Path Cost ao valor contido na BPDU. Fa0/2 0 Cost=19 Access 1 transmitido na BPDU; \\Calculado 32768-000f.2490.1380 Distribution 1 acumulado do caminho para a root bridge; Root Bridge Access 2 32768-0009.7c0b.e7c0 1” usa este valor de 19 internamente e envia BPDUs com um Root Path Cost de 19 para fora de todas as outras portas. \\“Distribution 1” e “Distribution 2” recebem as BPDUs de “Access 1” e adicionam Path Cost de 4 a estas interfaces, resultando num Root Path Cost de 23. Eleição de root ports \\Entretanto, 32768-000f.2490.1380 Core BPDU 32768-000b.fd13.9080 32768-000b.fd13.cd80 Cost=4+19=23 19 Distribution 1 G0/1 BPDU Distribution 2 G0/2 G0/1 Cost=19 BPDU 23 G0/2 Fa0/1 Cost=19 19 19 23 G0/2 G0/1 BPDU Cost=4+19=23 BPDU Cost=19+19=38 Fa0/2 23 19 0 19 ambos os switches já têm um Root Path Cost interno de 19 recebido em outra interface. \\“Distribution 1” e “Distribution 2” usam a melhor BPDU (19) quando enviam as suas BPDUs para outros switches. Fa0/2 Fa0/1 0 19 Fa0/1 0 Fa0/3 Access 1 32768-000b.befa.eec0 Root Bridge 1” agora envia BPDUs com seu Root Path Cost para fora das outras interfaces. \\“Distribution Access 2 32768-0009.7c0b.e7c0 \\Novamente, “STP costs” são incrementados quando as BPDUs são recebidas numa porta, e não quando são enviadas para fora de uma porta. Eleição de root ports Resultados finais 32768-000f.2490.1380 Portas mostram: Core 32768-000b.fd13.9080 19+4=23 Distribution 1 23+4=27 G0/1 G0/1 19+19=38 19+4=23 19+4=23 19+4=23 Distribution 2 G0/2 23+4=27 19+19=38 G0/2 Fa0/2 19 32768-000b.fd13.cd80 Fa0/1 19+4=23 0 19+4=23 G0/2 G0/1 19+4=23 19 Fa0/1 Access 1 32768-000b.befa.eec0 Switches Ethernet 19 19 Fa0/2 Fa0/1 0 0 Fa0/3 Root Bridge Access 2 32768-0009.7c0b.e7c0 \\Received Root Path Cost = “BPDU Root Path Cost” + Path Cost da interface (após a “melhor” BPDU ser recebida na porta proveniente do switch vizinho). Este é o custo para alcançar a root bridge a partir desta interface em direção ao switch vizinho. 130 Escola Superior de Redes RNP Decisão do switch “Distribution 1” Decisão do switch “Distribution 1” Eleição de root ports 32768-000f.2490.1380 23 23 Distribution 1 G0/1 27 Por aqui custa 38 \\Cada Core Por aqui custa 27 32768-000b.fd13.9080 32768-000b.fd13.cd80 G0/2 G0/1 38 27 Distribution 2 \\Uma bridge root port é a porta mais “próxima” da root bridge. 38 G0/2 Fa0/1 19 23 23 23 G0/2 G0/1 Por aqui só 23 19! Por aqui 19 é o Aqui custa 23 Fa0/1melhor Access 1 caminho para a 32768-000b.befa.eec0root bridge 19 Fa0/2 0 0 Root Bridge 0 Fa0/3 non-root bridge deve selecionar uma root port. Access 2 32768-0009.7c0b.e7c0 \\Bridges usam cost (custo) para determinar proximidade; pela perspectiva do switch: “Qual é meu custo da root bridge?” \\Posteriormente analisaremos designated ports, da perspectiva do segmento. Decisão dos outros switches Decisão dos outros switches Eleição de root ports 32768-000f.2490.1380 Core 32768-000b.fd13.9080 Root Port Distribution 1 23 G0/1 27 G0/1 38 19 23 32768-000b.fd13.cd80 G0/2 27 Distribution 2 38 G0/2 Root Port Fa0/1 23 23 23 23 G0/2 G0/1 19 Fa0/1 Access 1 32768-000b.befa.eec0 O switch Core tem dois Root Path Costs iguais para a root bridge. Root Port 19 Fa0/2 Root Port 0 0 0 Fa0/3 Neste caso devemos analisar o processo de decisão de 5 passos. Root Bridge Access 2 32768-0009.7c0b.e7c0 Seqüência de decisão de 5 passos \\Passo 1 – Lowest BID \\Passo 2 – Lowest Path Cost to Root Bridge \\Passo 3 – Lowest Sender BID \\Passo 4 – Lowest Port Priority \\Passo 5 – Lowest Port ID O switch “Distribution 1” tem uma Sender BID mais baixa do que “Distribution 2”. O switch Core escolhe a root port de G 0/1, que passa pelo switch “Distribution 1”. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 131 Eleição de designated ports Eleição de designated ports A prevenção de loop do STP se torna evidente durante este passo, elegendo as designated ports. Uma designated port funciona como a única bridge port que envia e recebe tráfego de/para o segmento e a root bridge. Cada segmento numa rede de bridges tem uma designated port, escolhida com base no Root Path Cost acumulado para a root bridge. O switch contendo a designated port é conhecido como a designated bridge para aquele segmento. Perspectiva do segmento De um dispositivo neste segmento: “Para qual switch devo ir para chegar à root bridge?” Root Path Cost custo acumulado de todos os links para a root bridge. \\O \\Obviamente, o segmento não tem a capacidade de fazer a decisão, de modo que a perspectiva e a decisão são dos switches no segmento. \\Para localizar designated ports, é necessário verificar cada segmento. 1. Uma designated port é eleita para cada segmento. Ela é a única porta que envia/recebe tráfego de/para o segmento de/para a root bridge, a melhor porta em direção à root bridge. Eleição de designated ports 32768-000f.2490.1380 Core 32768-000b.fd13.9080 Root Port 23 32768-000b.fd13.cd80 Qual é o o melhor caminho para a root Distribution 1 Distribution 2 G0/1 bridge, 19G0/2 via “Distribution 1” ou 19 G0/2 G0/1 via “Access 1”? Eles Qual é o o melhor Fa0/1 19 Root Port são iguais! Qual tem a caminho para a root menor BID? bridge, via “Access 19 19Root Port 1” ou 0 via “Access 2”? G0/2 G0/1 Fa0/2 0 ? 19 Fa0/1 Access 1 32768-000b.befa.eec0 0 Root Port ? 0 Fa0/3 Root Bridge Access 2 32768-0009.7c0b.e7c0 Nota: O Root Path Cost mostra o Root Path Cost enviado. Este é custo anunciado na BPDU por este switch para fora da interface, isto é, o custo para chegar na root bridge passando por ele. 2. “Para qual switch devo ir para chegar à root bridge?” “Eu decidirei através do Root Path Cost anunciado por cada switch.” 3. “Access 2” tem um Root Path Cost = 0 (afinal, ele é a root bridge) e “Access 1” tem um Root Path Cost = 19. Já que “Access 2” tem um Root Path Cost menor, ele se torna a designated bridge para aquele segmento. 4. O mesmo ocorre entre “Access 2” e “Distribution 1” e “Distribution 2”. Já que “Access 2” tem o menor Root Path Cost, ele se torna a designated bridge para estes segmentos. 5. O segmento entre “Distribution 1” e “Access 1” tem dois Root Path Costs iguais a 19. Usando o menor Sender ID (os dois primeiros passos são iguais), “Access 1” se torna o melhor caminho e a designated bridge. Switches Ethernet 132 Escola Superior de Redes RNP Perspectiva do segmento Eleição de designated ports \\O Links ativos 32768-000f.2490.1380 Core 32768-000b.fd13.9080 Root Port 23 DP G0/1 G0/1 DP 19 Root Port X DP G0/2 G0/1 32768-000b.fd13.cd80 X Distribution 1 Fa0/1 Access 1 32768-000b.befa.eec0 DP Root Port \\O G0/2 X Fa0/1 X DP DP 19 Distribution 2 G0/2 segmento entre “Distribution 1” e “Distribution 2” tem dois Root Path Costs iguais a 19. Usando o menor “Sender ID”, “Distribution 1” se torna o melhor caminho e a designated bridge. 19 DP Fa0/2 Root Port 0 DP 0 0 Fa0/3 segmento entre “Access 1” e “Distribution 2” tem dois Root Path Costs iguais a 19. Root Bridge Access 2 32768-0009.7c0b.e7c0 Usando o menor “Sender ID”, “Access 1” se torna o melhor caminho e a designated bridge. as outras portas que não são root ports ou designated ports, se tornam non-designated ports. \\Todas \\Non-designated ports são colocadas em blocking mode. Esta é a parte de prevenção de loop do STP. Estados de porta – Spanning Tree Estados de porta – Spanning Tree \\Forwarding – A porta pode enviar e receber dados dos usuários. Uma porta é colocada no forwarding state se: não existem links redundantes ou se é determinado que ela possui o melhor caminho para a root bridge. \\Learning – O learn state é muito similar ao listen state, exceto pelo fato de que a porta pode adicionar informação aprendida na sua tabela de endereços. Ainda não é permitido enviar/receber dados dos usuários. Aprende por um período chamado forward delay (default de 15 segundos). \\Listening – A porta muda do blocked state para o listen state. Tenta aprender se existem outros caminhos para a root bridge. Recebe quadros. A porta não envia ou recebe dados dos usuários. Escuta por um período de tempo chamado de forward delay (default de 15 segundos). Portas que perdem a eleição para designated port se tornam non-designated ports e entram em blocking state. \\Blocking – Todas as portas começam em blocked mode a fim de evitar que a bridge crie um loop. Portas recebem BPDUs. Não enviam dados dos usuários. Uma porta permanece em blocked state se o Spanning Tree determina que existe um caminho melhor para a root bridge. Pode levar até 20 segundos para que uma porta saia deste estado (temporizador max age). \\Disabled – A porta está desativada (shutdown). Interconexão de Redes de Computadores – Sessão de aprendizagem 4 133 A figura mostra o fluxo de estados para as portas root ports, designated ports e non-designated ports. Estados de porta – Spanning Tree Designated Ports & Root Ports Non-Designated Ports Temporizadores STP Temporizadores STP Spanning Tree faz com que cada porta passe por vários estados diferentes sequencialmente. Temporizadores (timers) STP \\Hello time – Tempo decorrido entre envios consecutivos de BPDUs de configuração – 2 segundos; \\Forward Tempo máximo para passar do estado de Blocking para Forwarding: 20 seg + 15 seg + 15 seg = 50 segundos Rapid Spanning Tree Protocol (RSTP) O problema imediato do STP é convergência. Dependendo do tipo de falha, pode levar de 30 a 50 segundos para a rede convergir. RSTP auxilia a questão da convergência (problemática no STP). RSTP é proativo, e portanto não necessita dos delay timers 802.1D. RSTP (802.1w) substitui 802.1D, mas mantém a compatibilidade. delay – Duração do período de escuta e aprendizado (listening and learning states) – 15 segundos; \\Max Age – Tempo de armazenamento das BPDUs – 20 segundos. Rapid Spanning Tree Protocol (RSTP) O formato das RSTP BPDUs é o mesmo formato das IEEE 802.1D BPDUs, exceto pelo campo Version, que é configurado para 2 (para indicar RSTP). O RSTP Spanning Tree Algorithm (STA) elege uma root bridge exatamente da mesma maneira que o 802.1D. Diferenças importantes fazem do RSTP o protocolo preferido na prevenção de loops em redes baseadas em switches. STP e RSTP também têm algumas diferenças nas designações das portas: \\RSTP tem alternate ports e backup ports. \\Portas que não participam do Spanning Tree são chamadas portas de borda (edge ports). edge ports se tornam non-edge ports imediatamente após receberem uma BPDU, passando a participar do Spanning Tree. \\As Switches Ethernet 134 Escola Superior de Redes RNP RSTP versus STP RSTP versus STP RSTP é baseado no padrão IEEE 802.1w Existem numerosas diferenças entre RSTP e STP RSTP requer conexões full-duplex ponto-a-ponto entre os switches vizinhos para alcançar convergência mais rápida Half-duplex denota meio compartilhado e múltiplos dispositivos Como resultado, RSTP não converge rapidamente em um ambiente half-duplex Estados de portas RSTP Descartando (Discarding) \\Este estado pode ser visto tanto em uma topologia ativa, estável, quanto durante a sincronização de topologia e efetuação de alterações. \\O estado “Descartando” evita o redirecionamento de pacotes de dados, evitando assim uma quebra de continuidade no laço da camada 2. Aprendendo (Learning) \\Este estado pode ser visto tanto numa topologia ativa e estável, quanto durante a sincronização e alterações em uma topologia. \\O estado “Aprendendo” aceita pacotes de dados para preencher a tabela MAC, em um esforço para limitar o fluxo de pacotes unicast desconhecidos. Redirecionando (Forwarding) \\Este \\As estado é visto apenas em topologia estável. portas “Redirecionando” determinam a topologia. \\Após uma mudança de topologia ou durante a sincronização, o redirecionamento de pacotes de dados só acontece depois de um processo de proposta e acordo. RSTP – Funções das portas RSTP – Funções das portas Root Port (Como no STP) A porta Raiz é a porta escolhida como caminho para a root bridge, em uma non-root bridge. Só poderá haver uma porta raiz em cada switch. A porta raiz assume o estado redirecionando em uma topologia ativa e estável. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 135 Designated Port (Como no STP) Cada segmento tem, pelo menos, uma porta como sendo a porta designada para aquele segmento. Em uma topologia ativa e estável, o switch com a porta designada recebe pacotes no segmento destinado para a root bridge. Só poderá haver uma porta designada por segmento, que assume o estado, redirecionando. Todos os switches em um dado segmento ouvem todos os BPDUs e determinam qual switch será designado para um segmento em particular. Alternative Port (non-designated port no STP) A porta Alternativa é a porta que oferece um caminho alternativo em direção à ponte raiz. Assume o estado descarregando em uma topologia ativa e estável. Uma porta alternativa está presente em switches não designados, e faz a transição para uma porta designada se o caminho designado falhar. A porta Backup é uma porta adicional no switch designado com um link redundante para o segmento ao qual o switch é designado. A porta backup tem um maior “port ID” do que a porta designada no switch designado. A porta backup assume o estado descarregando em uma topologia ativa e estável. Estados das portas no STP e RSTP Switches Ethernet Estado STP RSTP Enabled Blocking Discarding Enabled Listening Discarding Enabled Learning Learning Enabled Forwarding Forwarding Disabled Disabled Discarding Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 4 136 4 Sessão de aprendizagem 4 Switches Ethernet Roteiro de atividades Tópicos e conceitos \\Comutação na camada 2 \\ Protocolo CSMA/CD \\ Protocolo ARP \\ Protocolo Spanning Tree Competências técnicas desenvolvidas \\Entendimento do funcionamento de switches \\ Entendimento dos protocolos de camada 2 \\ Entendimento do protocolo Spanning Tree \\ Utilização do simulador de rede NetSimk Tempo previsto para as atividades \\60 minutos Servidor de sala de aula \\Programa NetSimk (Simulador de rede) Escola Superior de Redes RNP 138 Atividade 1 – Funcionamento do broadcast ARP 1. Iniciar o programa NetSimk. 2. Carregar o arquivo “Rede1_Sessao4.nsw”. A rede deve ser igual à mostrada a seguir: 3. Os endereços IP dos equipamentos foram configurados conforme a figura a seguir: Para obter essas informações é só clicar no botão “Summaries: IPs” na tela do simulador. 4. A configuração do roteador foi feita conforme mostra a figura a seguir: Interconexão de Redes de Computadores – Sessão de aprendizagem 4 139 Essa configuração foi feita utilizando o PC conectado à porta de console do roteador, conforme mostrado na figura da rede. O programa usado foi o HyperTerminal. Note que, após a configuração de cada interface, foi emitido o comando no shut para “levantar” a interface (torná-la ativa). 5. No menu “View” clicar na opção “Display yellow ARP cache ...”. Aparecerá a tabela ARP do roteador em destaque com fundo amarelo. Nessa tabela aparecem os endereços IP (notação decimal pontuada) das 2 interfaces Ethernet do roteador e seus respectivos endereços MAC de 6 octetos (em hexadecimal). Por enquanto são apenas estes 2 endereços MAC que o roteador conhece. 6. Do PC01 executar o comando ping para o PC02: ping 192.168.1.2 A tabela ARP do roteador não foi atualizada. Por quê? Acontece que PC01 e PC02 estão na mesma rede, logo, o ARP Broadcast ficou confinado à rede 192.168.1.0/24 e o Default Gateway, no caso o roteador, não participou do processo. 7. Ainda do PC01 executar o comando ping para o PC11: ping 192.168.2.1 Agora a tabela ARP do roteador foi atualizada. Apareceram os endereços IP dos dois PCs e seus respectivos endereços MAC. Isto aconteceu porque o roteador precisou participar do processo como Default Gateway das duas redes, uma vez que os dois PCs estão em redes diferentes. Aguarde alguns minutos até que essas entradas da tabela ARP desapareçam. Isso mesmo: essas entradas serão apagadas (“flushed”) da tabela. Por default, as entradas são apagadas após certo tempo, para manter a integridade e a atualidade da tabela. Para evitar o “flushing”, no menu “View” clique na opção “Disable ARP caching flushing ...”. Repita este último ping. Você verá agora que essas entradas ficam permanentes. O único problema com essa opção é que, caso algum PC que conste na tabela seja desligado, a tabela ficará desatualizada. Switches Ethernet Escola Superior de Redes RNP 140 Para o próximo passo vamos precisar desligar essa opção. Clique novamente na opção “Disable ARP caching flushing ...”. Ela será desabilitada. 8. Vamos agora verificar se o roteador propaga broadcast ou não. Para isso precisaremos usar o recurso de visualizar a atividade do roteador. Dando um duplo clique no roteador aparece a janela “Router Properties”, onde podemos ver a tabela de roteamento (equivalente ao comando show ip route) e a atividade do roteador, selecionando a opção “Activity” na parte superior dessa janela. Importante: selecione a opção “Enabled” na janela “Router Properties/Activity”. Antes de executar a próxima operação, verifique no console do PC01 se a tabela ARP dele está vazia. Use o comando arp –a para isso. A resposta deve ser: “No ARP entries found”. Nota: se ainda tiver alguma entrada na tabela, o procedimento correto seria apagar todas as entradas com o comando arp –d. Acontece que nesse simulador este comando não está implementado. Assim, a solução é aguardar que o temporizador de “flushing” apague todas as entradas. O próximo passo não pode ser executado sem que a tabela esteja vazia. 9. Mantendo a janela “Router Properties/Activity” aberta, repita a operação do item 6 (ping do PC01 para o PC02). Aparecerá a seguinte atividade nessa última janela: (66) in F0/0: ARPReq: 192.168.1.1 looking for 192.168.1.2 Isto indica que na interface F0/0 do roteador foi recebido um ARP broadcast procurando o endereço MAC do equipamento que tem o endereço IP: 192.168.1.2. Quem perguntou foi o PC01, obviamente. O roteador não fez absolutamente nada com esse ARP broadcast. O ARP broadcast não foi propagado para a rede 192.168.2.0/24. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 141 10. Mantendo a janela “Router Properties/Activity” aberta, repita a operação do item 7 (ping do PC01 para o PC11). Aparecerão as seguintes atividades nessa última janela: Cada atividade tem um número identificador entre parênteses. Nota: esses identificadores podem variar de um computador para outro. A (66) é a atividade descrita no item anterior. A atividade (84) mostra o “ARP Request” procurando o endereço MAC do equipamento que tem o endereço IP: 192.168.1.254, que é o endereço da interface F0/0 do roteador. (85) é a resposta para o solicitante (PC01). 11. (83) é o primeiro “PING Request” do PC01 para o PC11. Como o PC11 está na rede 192.168.2.0/24, o roteador envia outro “ARP Request” (86) pela interface F0/1 perguntando pelo endereço MAC do PC11. (87) é a resposta. As demais atividades mostradas são o resultado normal dos demais pings. Switches Ethernet Escola Superior de Redes RNP 142 Atividade 2 – Funcionamento do algoritmo Spanning Tree 1. Iniciar o programa NetSimk. 2. Carregar o arquivo “Rede2_Sessao4.nsw”. A rede deve ser igual à mostrada a seguir. Essa rede é exatamente igual à rede mostrada nos slides, inclusive os endereços MAC dos switches, velocidade das portas etc. Os PCs estão conectados às portas de console dos switches para permitir a configuração de nomes, endereços etc. Eles não participam do processo do algoritmo Spanning Tree. 3. No menu “View” do simulador, devemos selecionar a opção “Display switches STP States ...”. A tela do simulador deve parecer com a figura a seguir: Interconexão de Redes de Computadores – Sessão de aprendizagem 4 143 Nessa figura estão mostrados os resultados do algoritmo STP, a saber: \\Root Bridge (Access 2) \\ Root ports de cada switch (custos em azul sublinhados) \\ Designated \\ Portas ports de cada switch (custos em azul) bloqueadas (em vermelho) Essas indicações estão de acordo com a legenda em fundo amarelo. Podem conferir com o resultado mostrado nos slides. 4. Para poder verificar o processo do algoritmo STP passo a passo, no menu “Teaching” do simulador selecione a opção “Demonstrate Legacy STP ...”. O simulador mostrará uma mensagem alertando que dará um reset no status atual e reiniciará o processo. Clique em “Yes”. Aguarde até que o primeiro passo seja executado. A mensagem do simulador deve parecer com a figura a seguir: Refere-se ao switch “Distribution 1”, porta Fa0/2, que conecta-se com o switch “Distribution 2”. Note que inicialmente todos os switches pensam que são a Root Bridge. Ao longo do processo eles vão desistindo até restar apenas um que será o eleito. A seguir, aperte qualquer tecla para ir passo a passo (exceto a tecla R), uma vez para cada passo. Acompanhe as mensagens para entender o processo passo a passo. Switches Ethernet Escola Superior de Redes RNP 5. Após 28 passos deveremos ver a seguinte mensagem: Neste ponto, a eleição da Root bridge terminou. O switch “Access 2” ganhou. Clique em OK. 6. Após mais 5 passos deveremos ver a seguinte mensagem: Neste ponto o processo está terminado e deveremos ver a mesma figura mostrada no item 3. Interconexão de Redes de Computadores – Sessão de aprendizagem 4 144 5 Sessão de aprendizagem 5 VLANs – Redes locais virtuais Sumário da sessão VLAN – Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Duas subredes e um switch, sem VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Solução tradicional: Múltiplos switches. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Domínios de broadcast com VLANs e roteador. . . . . . . . . . . . . . . . . . . . . . . . 149 VLAN estática. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 VLAN dinâmica – Operação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 VLAN Trunking / Tagging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 IEEE 802.1Q . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 IEEE 802.1Q – Detalhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 IEEE 802.1ad (QinQ). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Criando VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Configuração de VLANs estáticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Configurando faixas de VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Verificando VLANs – show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Acessando e gerenciando o switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Configurando Trunking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 VLAN Trunking Protocol (VTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Modos de operação VTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Escola Superior de Redes RNP 146 Roteamento Inter-VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 Interfaces lógicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Roteamento Inter-VLAN – Trunk links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Atividade 1 – Projeto de rede com VLANs em switches. . . . . . . . . . . . . . . . . . 162 Interconexão de Redes de Computadores – Sessão de aprendizagem 5 147 VLAN – Introdução VLAN – Introdução Um link por VLAN ou um tronco 10.1.0.0/16 Sem VLANs Com VLANs 10.1.0.0/16 10.2.0.0/16 10.2.0.0/16 É preciso rever as definições e as diferenças entre domínio de colisão e domínio de broadcast, para entender melhor o papel das VLANs. 10.3.0.0/16 10.3.0.0/16 VLANs segmentam os domínios de broadcast VLAN = Subrede (subnet) VLANs podem segmentar redes baseadas em switches VLAN (Virtual LAN) é um método para a criação de redes lógicas diferentes e independentes em uma mesma rede física: a VLAN só existe através de uma configuração de software do switch. Hosts conectados a diferentes switches se comportam como se estivessem conectados ao mesmo switch, ou seja, você constrói uma LAN não importando onde os equipamentos estejam localizados fisicamente. VLAN – Introdução A figura exemplifica esse conceito. Características de uma VLAN: \\Divide VLANs são usadas para segmentar redes e proporcionam escalabilidade, segurança e gerência VLANs se comunicam por meio de roteadores Os switches são interligados por VLAN trunks domínios de broadcast: O broadcast originado em uma VLAN não é recebido pelos computadores em outra VLAN, o que ajuda a melhorar o desempenho de uma rede grande. \\Não há comunicação inter-VLAN: Um equipamento presente em uma VLAN não consegue se comunicar com os equipamentos das outras VLANs: eles estão em subredes distintas, independentes. Porém, é possível que os hosts de diferentes VLANs se comuniquem através de um roteador ou de um switch L3 (com roteamento). \\VLANs são subredes distintas: Se você tem a VLAN_A e a VLAN_B, elas são consideradas subredes completamente distintas, mesmo que estejam configuradas no mesmo switch. \\Os switches são interligados por VLAN trunks que conduzem o tráfego de diversas VLANs entre eles. VLANs – Redes locais virtuais 148 Escola Superior de Redes RNP Duas subredes e um switch, sem VLANs Duas subredes e um switch, sem VLANs O que acontece quando o host 10.1.0.10 envia um “ARP Broadcast” para a rede 10.1.0.0/16? ARP Broadcast 10.1.0.10/16 DG: 10.1.0.1 \\Switch 10.2.0.20/16 DG: 10.2.0.1 10.1.0.30/16 DG: 10.1.0.1 \\Todos 10.2.0.40/16 DG: 10.2.0.1 Broadcasts de camada 2 O que acontece quando o host 10.1.0.10 envia um “ARP Broadcast” para a rede 10.1.0.0/16? Resposta: O switch inunda todas as suas portas 10.1.0.10/16 DG: 10.1.0.1 10.2.0.20/16 DG: 10.2.0.1 \\Broadcast de camada 2 deveria se propagar apenas em uma rede. Nota: Se o switch suporta VLANs, por default todas as portas pertencem à mesma VLAN e o switch inunda todas as suas portas que pertencem à mesma VLAN da porta de entrada. Fa 0/1 10.2.0.1/16 10.1.0.30/16 DG: 10.1.0.1 os hosts recebem broadcast, mesmo aqueles em subredes diferentes; Este efeito também acontece com unicasts desconhecidos, ou seja, endereços MAC que não estão na tabela MAC do switch. Duas subredes e um switch, sem VLANs Fa 0/0 10.1.0.1/16 inunda todas as suas portas; Lembre-se de que um switch é um dispositivo de camada 2, que propaga pacotes tendo como base os endereços MAC, e não endereços IP. 10.2.0.40/16 DG: 10.2.0.1 Mesmo os hosts estando conectados ao mesmo switch, os dispositivos em subredes diferentes podem se comunicar via roteador. Neste caso, existe um único domínio de broadcast e cada pacote deste tipo será enviado para todos os computadores, independente da sua subrede. Se o usuário mudar o seu endereço IP poderá participar de qualquer subrede, sem restrições. Solução tradicional: Múltiplos switches Solução tradicional: Múltiplos switches Cada switch funciona de modo independente e cada usuário se conecta ao switch do seu grupo/empresa. ARP Request Fa 0/0 10.1.0.1/16 10.1.0.10/16 DG: 10.1.0.1 10.1.0.30/16 DG: 10.1.0.1 Fa 0/1 10.2.0.1/16 10.2.0.20/16 DG: 10.2.0.1 10.2.0.40/16 DG: 10.2.0.1 A solução tradicional é ter dispositivos na mesma subrede conectados ao mesmo switch. Isto proporciona segmentação de broadcast e unicast desconhecido, embora seja menos escalável. Além do custo maior, pela aquisição de equipamentos adicionais, existe um desperdício de portas não utilizadas. O tráfego está isolado e os pacotes de broadcast trafegam somente no switch onde foram gerados, porque o roteador não propaga broadcasts de camada 2. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 149 Domínios de broadcast com VLANs e roteador Domínios de broadcast com VLANs e roteador Port 1 VLAN 10 Port 4 VLAN 20 Port 9 VLAN 10 \\Portas Port 12 VLAN 20 VLAN 10 ARP Request 10.1.0.10/16 DG: 10.1.0.1 10.2.0.20/16 DG: 10.2.0.1 10.1.0.30/16 DG: 10.1.0.1 VLAN 20 Porta 1 Porta 4 Porta 9 Porta 12 10.2.0.40/16 DG: 10.2.0.1 Uma VLAN é um domínio de broadcast criado por um ou mais switches. Cada porta do switch pode ser designada para uma VLAN diferente. designadas para a mesma VLAN estão no mesmo domínio de broadcast. \\Portas em VLANs diferentes estão isoladas e em diferentes domínios de broadcast. As VLANs podem ser Estáticas ou Dinâmicas: \\VLANs Estáticas – Baseadas em portas; ou seja, você diz que qualquer dispositivo que se conecte a uma determinada porta do switch pertence a uma determinada VLAN; \\VLANs Dinâmicas – Baseadas em endereços de rede (MAC/IP) ou do usuário. O administrador da rede deve previamente cadastrar os endereços MAC/IP das estações e associá-los às suas respectivas VLANs. Todos os pacotes com determinado endereço, independente da porta, serão enviados somente para os equipamentos que pertençam à VLAN. Configurando VLANs: \\Estaticamente – Administradores de redes configuram cada porta, que é associada a uma VLAN específica. O administrador é responsável por fazer o mapeamento entre as portas e as VLANs. \\Dinamicamente – As portas são capazes de resolver sua configuração de VLAN. Usam um banco de dados de endereços MAC associados aos mapeamentos de VLANs, que devem ser configurados previamente pelo administrador da rede. VLAN estática VLAN estática \\VLANs são definidas na porta do switch. \\Para Default VLAN 1 Configurada Default VLAN 1 VLAN 10 Static membership VLANs são chamadas port-based e port-centric membership VLANs. Conforme um dispositivo ingressa na rede, ele automaticamente assume a VLAN membership da porta na qual está conectado. que um host seja parte de uma VLAN, ele deve possuir um endereço IP que pertença à subrede apropriada; este é o método mais comum de designar portas a VLANs. \\A VLAN 1 é usada para gerência, e é a VLAN default; todas as portas do switch, a menos que sejam explicitamente configuradas, pertencem à VLAN 1 por default. \\Lembre-se de que o conceito de VLAN está intimamente relacionado ao conceito de subrede. VLANs – Redes locais virtuais 150 Escola Superior de Redes RNP VLAN dinâmica – Operação VLAN dinâmica – Operação VLAN dinâmica – Operação VLANs criadas por meio de software de gerência de redes e encontradas normalmente em switches mais avançados. VLANs dinâmicas permitem que a filiação (membership) ocorra com base no endereço MAC do dispositivo conectado à porta do switch. Quando um dispositivo ingressa na rede envia uma query (consulta) para uma database dentro do switch para obter sua VLAN membership. Resumo dos tipos de VLAN: \\Port-based – Baseada nas portas físicas do switch / roteador. \\MAC-based – Baseada no endereço MAC da estação conectada. Neste caso, um computador será sempre associado à sua VLAN, independente da porta física a que esteja conectado. \\Protocol-based – Baseada no endereço de camada 3. Por exemplo: usar o endereço IP para associar o computador à sua VLAN, independente da porta física e do endereço MAC do computador. \\Authentication-based – Baseada nas credenciais fornecidas pelo usuário (ou dispositivo) usando o protocolo 802.1x. Os dispositivos são associados dinamicamente à VLAN. VLAN Trunking / Tagging Sem VLAN Tagging Com VLAN Tagging VLAN Tagging é usado apenas quando um único link necessita transportar tráfego para mais de uma VLAN. VLAN Trunking / Tagging Sem VLAN Tagging, os troncos que interligam os switches só transportam tráfego de uma única VLAN. Para transportar tráfego de mais de uma VLAN, é preciso usar VLAN Tagging. Usualmente o backbone que interliga todas as VLANs da rede tem “VLAN Tagging” habilitado. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 151 O pacote é então propagado para os switches ou roteadores apropriados com base no identificador de VLAN e no endereço MAC. VLAN Trunking / Tagging VLAN Tagging é usado quando um link precisa transportar tráfego de/para mais de uma VLAN. Trunk link: Conforme os pacotes são recebidos pelo switch, vindos de qualquer estação de trabalho, a Unique Packet Identifier é adicionada a cada cabeçalho. Esta informação de cabeçalho designa a VLAN membership de cada pacote. Ao alcançar o destination node (switch), a VLAN ID é removida do pacote e este é enviado para a estação final. \\Protocolos trunking foram desenvolvidos para efetivamente gerenciar a transferência de quadros provenientes de diferentes VLANs num único link físico. \\Os protocolos trunking negociam a distribuição de quadros para as portas associadas em ambas as extremidades do link. \\Trunk links podem transportar tráfego para todas as VLANs ou somente para VLANs específicas. \\Tag = “etiqueta” \\VLAN membership – VLAN a qual uma dada estação pertence. VLAN Trunking / Tagging IEEE 802.1Q é o protocolo padrão de trunking Garante a interoperabilidade entre switches, roteadores e servidores de diferentes fabricantes O protocolo 802.1Q atribui o valor 0x8100: Tag Protocol ID (TID) no campo EtherType no pacote Ethernet de tipo 2. Para identificar a VLAN são utilizados 4 bytes (VLAN Tag), permitindo a utilização de até 4094 VLANs diferentes. Antes da introdução do padrão 802.1Q, existiam outros protocolos como o Cisco’s ISL (Inter-Switch Link, derivado do IEEE 802.10) e o 3Com’s VLT (Virtual LAN Trunk). Atualmente ISL não é mais suportado pela Cisco. IEEE 802.1Q IEEE 802.1Q É importante entender que um trunk link não pertence a uma VLAN específica. 802.1Q insere apenas 4 bytes adicionais no quadro Ethernet. A tag 802.1Q é inserida pelo switch antes do envio do quadro para o trunk link. O switch remove a tag 802.1Q antes de enviar o quadro para um link que não seja um trunk link. VLANs – Redes locais virtuais A responsabilidade de um trunk link é agir como um duto para VLANs entre switches, roteadores e servidores. 152 Escola Superior de Redes RNP GARP VLAN Registration Protocol (GVRP) Para que as redes locais virtuais encaminhem os pacotes para o destino correto, todos os switches pertencentes a elas devem conter a mesma informação em suas respectivas bases de dados. O protocolo GVRP permite que estações e switches com suporte ao IEEE 802.1Q editem e revoguem membros de uma VLAN. Os switches também são responsáveis por registrar e propagar os membros de uma VLAN para todas as portas que participam da atual topologia da VLAN. A topologia de uma rede é determinada quando os switches são ligados ou quando uma modificação é percebida no estado da topologia corrente. IEEE 802.1Q – Detalhamento IEEE 802.1Q – Detalhamento Um cabeçalho de 4 bytes contém um Tag Protocol Identifier (TPID) e um Tag Control Information (TCI) com os seguintes elementos: TPID \\TPID de 2 bytes com valor fixo de 0x8100. Este valor indica que o frame transporta informação 802.1Q/802.1p. TCI \\3 bits com a prioridade do usuário (8 níveis de prioridade, de 0 a 7); \\1 bit de formato canônico: 0 = canônico e 1 = não-canônico. Veja a RFC2469; \\12 IEEE 802.1ad (QinQ) bits contendo o identificador de VLAN (VID). IEEE 802.1ad (QinQ) Para mais informações, consulte: \\http://www.ieee802.org/1/pages/802.1ad.html Permite o transporte de VLANs dentro de outra VLAN Utilizado em redes metropolitanas para transporte das redes dos clientes Interconexão de Redes de Computadores – Sessão de aprendizagem 5 153 Criando VLANs Criando VLANs Default VLAN 1 vlan 10 Default VLAN 1 Designando portas para a VLAN Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Access – Denota que esta porta age como uma porta de acesso, e não como um trunk link A seqüência de comandos mostrada na figura exemplifica a designação da porta 9 à VLAN 10. As demais portas permanecem designadas, por default, à VLAN 1. Por default, todas as portas são configuradas como “switchport mode dynamic desirable”, o que significa que se a porta for conectada a um outro switch com uma porta configurada no mesmo modo default (ou desirable ou auto), este link se tornará um trunking link. Comandos recomendados: switchport access vlan switchport mode access Configuração de VLANs estáticas Configuração de VLANs estáticas Em geral, os switches permitem a configuração de 4.096 VLANs. As instruções seguintes devem ser observadas na configuração de VLANs em switches L2: O número máximo de VLANs depende do switch; VLAN 1: É uma das VLANs default; É na verdade a Ethernet VLAN default; É usada para gerência. A VLAN 1, por default, é utilizada para domínio de broadcast. Designando access ports (non-trunk ports) para uma VLAN específica: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch(config-if)#switchport mode access Criação de VLAN (este passo não é necessário agora e será examinado mais adiante): Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit VLANs – Redes locais virtuais 154 Escola Superior de Redes RNP Configurando faixas de VLANs Configurando faixas de VLANs Configurando a VLAN 3: vlan 2 vlan 3 Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport access vlan 2 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport access vlan 2 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#interface fastethernet 0/7 Switch(config-if)#switchport access vlan 2 Switch(config-if)#switchport mode access Switch(config)#interface range fastethernet 0/8 - 12 Switch(config-if)#switchport access vlan 3 Switch(config-if)#switchport mode access Switch(config-if)#exit Nota: Este formato de comando pode variar um pouco de switch para switch, mas é comum que possua a funcionalidade da definição de VLANs por faixas de portas. No caso de switches Cisco, o comando switchport mode access deve ser configurado em todas as portas que o administrador não queira que se transformem em portas tronco. Verificando VLANs – show vlan Verificando VLANs – show vlan Outras VLANs default para ambientes “não-Ethernet”: 1001, 1002, 1003, 1004, 1005. vlan 1 default vlan 2 vlan 3 Removendo VLANs Switch(config-if)#no switchport access vlan vlan_number Este comando irá “resetar” a interface para VLAN 1. VLAN 1 não pode ser removida do switch. Apagando informação de VLAN Informações das VLANs são mantidas num arquivo “vlan.dat”. O arquivo não é apagado quando apagamos a “startup-config”. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 155 Para remover as informações de VLAN, use os seguintes comandos: Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch#erase startup-config Switch#reload O último comando executa reload no switch. Acessando e gerenciando o switch Acessando e gerenciando o switch Endereço IP e máscara de subrede Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.0.5. 255.255.0.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 10.1.0.1 Endereço IP, máscara de subrede e default gateway num switch de camada 2 servem para o mesmo propósito de quando configurados num host: acessibilidade. Por default, VLAN 1 é a VLAN de gerência; é nesta VLAN que atribuímos o endereço IP e a máscara de subrede ao switch. Este endereço é apenas usado para gerência, e não afeta as operações de comutação dos quadros (comutação de camada 2) do switch. O endereço IP permite testar a conectividade (ping) ou acessar o switch por telnet. O switch deve ser configurado com um login/senha de VTY e uma senha com privilégio para acesso telnet. Default gateway O gateway default também é usado com finalidade de gerência; uma vez tendo acessado o switch (por telnet, por exemplo), se for preciso usar o comando “ping” ou “telnet” em qualquer outro dispositivo da rede, os quadros serão enviados para o gateway default configurado. VLANs – Redes locais virtuais 156 Escola Superior de Redes RNP Configurando Trunking Configurando Trunking Em switches que suportam ambos 802.1Q e ISL, o comando switchport trunk encapsulation deve ser dado antes do comando switchport mode trunk Configurando Trunking 802.1Q only ISL only No Trunk SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk Se o switch A permite apenas troncos 802.1.Q e o switch B apenas tronco ISL, estes dois switches não serão capazes de formar um tronco entre eles. Configurando Trunking Switch(config-if)switchport trunk encapsulation [dot1q|isl] Este comando configura VLAN Tagging numa interface As duas opções são: “dot1q” (IEEE 802.1Q) ou “isl” (ISL) O tagging deve ser o mesmo em ambas as extremidades Interconexão de Redes de Computadores – Sessão de aprendizagem 5 157 Switch(config-if)switchport mode [access|trunk] Configurando Trunking 802.1Q only Both ISL and 802.1Q Trunk SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk encapsulation dot1q SwitchB(config-if)switchport mode trunk Se o switch A suportar somente troncos 802.1Q e o switch B suportar ambos os troncos ISL ou 802.1Q, configure o switch B para ser 802.1Q. Por default, switches Cisco “2900XL switchports” são configurados como “access ports”. Não é verdade na maioria dos switches (default é “dynamic desirable”). “Access port” significa que a porta (interface) pode pertencer somente a uma única VLAN. “Access ports” podem ser usadas quando: \\Apenas um único dispositivo está conectado à porta; \\Múltiplos dispositivos (hubs) estão conectados a esta porta, todos pertencentes à mesma VLAN; \\Um outro switch está conectado a esta interface, mas este link está transportando apenas uma única VLAN (non-trunk link). “Trunk ports” são usadas quando: \\Um outro switch está conectado a esta interface, e este link está transportando múltiplas VLANs (trunk link). VLAN Trunking Protocol (VTP) VLAN Trunking Protocol (VTP) Gerenciamento da configuração de VLANs Administrador adiciona, exclui e renomeia VLANs As informações são propagadas a todos os switches Benefícios do VTP: Consistência da configuração de VLANs na rede VLAN trunking em redes mistas (ATM Lane, FDDI ...) Monitoração das VLANs com registro acurado Informação das VLANs adicionadas Adição de VLANs plug-and-play VTP \\Protocolo que gerencia a configuração de VLANs especificamente para auxiliar o administrador de rede; \\Só deve ser utilizado quando existirem várias VLANs numa mesma rede; \\Não tem sentido usar VTP numa rede com apenas uma VLAN; \\As informações do protocolo VTP são enviadas aos switches via trunk links; \\Todos os switches devem pertencer ao mesmo domínio VTP; \\É necessário configurar um servidor VTP; cada servidor define um domínio VTP; \\Switches VLANs – Redes locais virtuais de diferentes domínios VTP não trocam informações entre si. 158 Escola Superior de Redes RNP Modos de operação VTP Modos de operação VTP Existem 3 diferentes modos de operação num domínio VTP: Servidor (Server) Cliente (Client) Transparente (Transparent) Servidor Este é o modo default de operação dos switches em geral. É necessário ter um servidor no domínio VTP para propagar a informação das VLANs em todo o domínio. O switch precisa estar no modo servidor para ser capaz de criar, adicionar ou excluir VLANs num domínio VTP. As alterações de configuração de VLANs tem que ser feitas no modo servidor e essas alterações serão propagadas para todo o domínio VTP. Cliente No modo cliente os switches recebem informações dos servidores VTP, e também enviam e recebem as alterações de configuração, mas não podem efetuar nenhuma modificação. Nenhuma das portas de um switch cliente pode ser adicionada a uma nova VLAN antes de receber a notificação do servidor VTP. Transparente Switches neste modo de operação não participam do domínio VTP, mas ainda encaminham os anúncios dos servidores pelos trunk links. Estes switches não podem adicionar ou excluir VLANs, porque eles têm seu próprio banco de dados, que não é compartilhado com os outros switches. Este banco de dados é considerado de significado local. O objetivo deste modo é permitir que switches remotos recebam as informações dos servidores VTP através de um switch que não participa da mesma configuração de VLANs. Roteamento Inter-VLAN Roteamento Inter-VLAN 10.10.0.11/16 10.20.0.22/16 10.10.0.1/16 10.20.0.1/16 Uma opção é usar um link separado no roteador para cada VLAN ao invés de utilizar trunk links. Embora a medida proporcione balanço de carga entre VLANs, pode não oferecer um uso eficiente em links com pouco tráfego. Quando um nó em uma subrede ou VLAN necessita comunicar-se com um nó em outra subrede ou VLAN, um roteador torna-se necessário para rotear o tráfego entre as VLANs. O roteador deve ter portas configuradas em todas as VLANs que se deseja interligar. \\Verifique os endereços IP associados à VLAN; \\Muitas configurações utilizam o número da VLAN no endereço IP para facilitar a identificação; \\Um switch L3 é capaz de rotear os pacotes sem a necessidade de um roteador. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 159 Interfaces lógicas Interfaces lógicas Alguns roteadores permitem a configuração de subinterfaces ou interfaces virtuais. Exemplo de comando: Rtr(config)#interface fastethernet port/interface.subint Subinterfaces num roteador podem ser usadas para dividir uma interface física em múltiplas interfaces lógicas. Roteamento Inter-VLAN – Trunk links Roteamento Inter-VLAN – Trunk links Rtr(config)#interface fastethernet 0/1.10 10.10.0.11/16 10.1.0.1/16 10.10.0.1/16 10.20.0.1/16 10.20.0.22/16 Router-on-a-Stick Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#description VLAN 1 Rtr(config-subif)#encapsulation dot1q 1 Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0 Rtr(config-subif)#description Management VLAN 10 Rtr(config-subif)#encapsulation dot1q 10 Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0 Rtr(config)#interface fastethernet 0/1.20 Rtr(config-subif)#description Management VLAN 20 Rtr(config-subif)#encapsulation dot1q 20 Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0 switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk Recomenda-se que as subinterfaces tenham o mesmo número da VLAN associada. VLANs – Redes locais virtuais Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 5 160 5 Sessão de aprendizagem 5 VLANs – Redes locais virtuais Roteiro de atividades Tópicos e conceitos \\Configuração de VLANs Competências técnicas desenvolvidas \\Configuração \\ Verificar e verificação de VLANs em switches segmentação de domínio de broadcast \\ Configuração de entroncamento de switches usando 802.1q \\ Interconexão de VLANs via roteador \\ Utilização do simulador de rede NetSimk Tempo previsto para as atividades \\60 - 90 minutos (resolução do exercício proposto a atividade em laboratório) Servidor de sala de aula \\Programa NetSimk (simulador de rede) 162 Escola Superior de Redes RNP Atividade 1 – Projeto de rede com VLANs em switches Suponha que a você foi atribuída a tarefa de projetar e implementar a configuração dos equipamentos de uma rede corporativa para interligar 50 dispositivos de rede (estações de trabalho, servidores e impressoras de rede). O prédio da empresa possui 3 andares e 4 departamentos. A tabela 1 representa a lista com a localização física, quantidade de cada tipo de dispositivo e o departamento ao qual cada um pertence. Tabela 1 Andar Equipamento Quantidade Departamento 1º Computador 2 Administrativo 1º Servidor 1 Administrativo 1º Impressora 1 Administrativo 1º Computador 5 Tecnologia 1º Servidor 4 Tecnologia 1º Impressora 2 Tecnologia Total 15 2º Computador 2 Administrativo 2º Servidor 1 Administrativo 2º Impressora 1 Administrativo 2º Computador 2 Diretoria 2º Impressora 1 Diretoria 2º Computador 6 Marketing 2º Servidor 2 Marketing 2º Impressora 2 Marketing Total 17 Andar Equipamento Quantidade Departamento 3º Computador 1 Administrativo 3º Computador 3 Diretoria 3º Servidor 2 Diretoria 3º Impressora 2 Diretoria 3º Computador 5 Marketing 3º Servidor 1 Marketing 3º Impressora 1 Marketing 3º Computador 2 Tecnologia 3º Impressora 1 Tecnologia Total 18 Interconexão de Redes de Computadores – Sessão de aprendizagem 5 163 Na lista de compras da empresa estão homologados apenas switches de 24 portas Fast Ethernet e com 2 portas Gigabit Ethernet de uplink (similar ao 2950 da Cisco) e um roteador com 3 interfaces seriais e 2 interfaces Fast Ethernet (similar ao 29xx da Cisco). Leve em consideração que a maior parte do tráfego é intradepartamental. Considere ainda que: \\VLANs devem ser utilizadas para separar os domínios de broadcast das redes departamentais. \\ Deve ser criada uma VLAN apenas para gerência dos dispositivos de rede. \\ Não é preciso se preocupar com a disposição dos equipamentos pelas portas de cada switch, pois haverá infra-estrutura de cabeamento estruturado para dar total flexibilidade nesta tarefa. Ou seja, você pode arbitrar em que porta deseja colocar cada equipamento. \\ Haverá uma sala de telecomunicações em cada andar, com bastidor para cada switch e servidores departamentais. Atividade 1.1 – Projeto da rede 1. Uma das possíveis soluções de configuração é a seguinte: \\Um switch por andar, uma vez que em todos os andares existem menos de 24 equipamentos; \\Os switches devem estar interligados pelas portas de uplink Gigabit Ethernet que devem ser configuradas em modo “trunk link”; \\ Um roteador com uma porta Ethernet; \\ Cinco VLANs, uma para cada um dos 4 departamentos e uma para gerência. 2. Uma possível solução de endereçamento IP é a seguinte: VLANs – Redes locais virtuais Rede Endereçamento IP Default Gateway VLAN ID Gerência 10.0.10.0/24 10.0.10.254/24 1 Administração 10.0.20.0/24 10.0.20.254/24 2 Diretoria 10.0.30.0/24 10.0.30.254/24 3 Marketing 10.0.40.0/24 10.0.40.254/24 4 Tecnologia 10.0.50.0/24 10.0.50.254/24 5 Escola Superior de Redes RNP 164 Atividade 1.2 – Configuração e verificação de VLANs em switches 1. Inicie o programa NetSimk. 2. Clique em “File/Open”. 3. Selecione o arquivo “Rede_Sessao5.nsw”. 4. A topologia mostrada representa a solução descrita anteriormente. Os PCs já estão configurados com endereço IP, máscara de rede e default gateway. Vamos configurar os 3 switches de modo a colocar todos os computadores em suas respectivas VLANs. Para isso utilizaremos os PCs com cabos de console para configurar os switches, na porta COM indicada na ligação. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 165 5. Para melhor visualizarmos a configuração dos switches, usaremos como referência a figura a seguir onde está esquematizada a configuração de cada switch. 6. Configuração de VLANs no Sw1: Sw1>enable Sw1#conf t Enter configuration commands, one per line. CNTL/Z. Sw1(config)#interface FastEthernet0/1 End with Sw1(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Sw1(config-if)#switchport mode access Sw1(config-if)#interface FastEthernet0/5 Sw1(config-if)#switchport access vlan 5 % Access VLAN does not exist. Creating vlan 5 Sw1(config-if)#switchport mode access Sw1(config-if)#interface FastEthernet0/24 VLANs – Redes locais virtuais 166 Escola Superior de Redes RNP Sw1(config-if)#switchport access vlan 1 Sw1(config-if)#switchport mode access Sw1#sh vlan brief VLAN Name Status Ports ---- ---------------------------- --------- ---------------- 1 Fa0/2, Fa0/3, default active Fa0/4,Fa0/6,Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14,Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 VLAN Name Status Ports ---- ---------------------------- --------- ---------------- 2 VLAN0002 active Fa0/1 5 VLAN0005 active Fa0/5 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 7. Configuração de VLANs no Sw2: Sw2>en Sw2#conf t Enter configuration commands, one per line. CNTL/Z. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 End with 167 Sw2(config)#interface FastEthernet0/1 Sw2(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Sw2(config-if)#switchport mode access Sw2(config-if)#interface FastEthernet0/5 Sw2(config-if)#switchport access vlan 3 % Access VLAN does not exist. Creating vlan 3 Sw2(config-if)#switchport mode access Sw2(config-if)#interface FastEthernet0/8 Sw2(config-if)#switchport access vlan 4 % Access VLAN does not exist. Creating vlan 4 Sw2(config-if)#switchport mode access Sw2(config)#interface FastEthernet0/24 Sw2(config-if)#switchport access vlan 1 Sw2(config-if)#switchport mode access Sw2#sh vlan brief VLAN Name Status ---- --------------------------- --------1 default active Ports ----------------Fa0/2, Fa0/3, Fa0/4, Fa0/6, Fa0/7, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 VLANs – Redes locais virtuais 2 VLAN0002 active Fa0/1 3 VLAN0003 active Fa0/5 168 Escola Superior de Redes RNP 4 VLAN0004 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Fa0/8 8. Configuração de VLANs no Sw3: Sw3>en Sw3#conf t Enter configuration commands, one per line. CNTL/Z. Sw3(config)#interface FastEthernet0/1 End with Sw3(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Sw3(config-if)#switchport mode access Sw3(config-if)#interface FastEthernet0/2 Sw3(config-if)#switchport access vlan 3 % Access VLAN does not exist. Creating vlan 3 Sw3(config-if)#switchport mode access Sw3(config-if)#interface FastEthernet0/9 Sw3(config-if)#switchport access vlan 4 Interconexão de Redes de Computadores – Sessão de aprendizagem 5 169 % Access VLAN does not exist. Creating vlan 4 Sw3(config-if)#switchport mode access Sw3(config-if)#interface FastEthernet0/16 Sw3(config-if)#switchport access vlan 5 % Access VLAN does not exist. Creating vlan 5 Sw3(config-if)#switchport mode access Sw3(config-if)#interface FastEthernet0/24 Sw3(config-if)#switchport access vlan 1 Sw3(config-if)#switchport mode access Sw3#sh vlan brief VLAN Name Status Ports ---- --------------------------- --------- ----------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6,Fa0/7, Fa0/8, Fa0/10,Fa0/11,Fa0/12, Fa0/13,Fa0/14,Fa0/15, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21,Fa0/22, Fa0/23, Fa0/24 VLANs – Redes locais virtuais 2 VLAN0002 active Fa0/1 3 VLAN0003 active Fa0/2 4 VLAN0004 active Fa0/9 5 VLAN0005 active Fa0/16 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 170 Escola Superior de Redes RNP 9. Faremos agora a configuração IP para gerência dos switches. Sw1#conf t Enter configuration commands, one per line. CNTL/Z. End with Sw1(config)#interface vlan 1 Sw1(config-if)#ip address 10.0.10.1 255.255.255.0 Sw1(config-if)#no shutdown Sw1(config-if)# %LDXX - Interface vlan 1, changed state to up Sw1(config-if)#ex Sw1(config)#ip default-gateway 10.0.10.254 Sw2#conf t Enter configuration commands, one per line. CNTL/Z. End with Sw2(config)#interface vlan 1 Sw2(config-if)#ip address 10.0.10.2 255.255.255.0 Sw2(config-if)#no shutdown Sw2(config-if)# %LDXX - Interface vlan 1, changed state to up Sw2(config-if)#ex Sw2(config)#ip default-gateway 10.0.10.254 Sw3#conf t Interconexão de Redes de Computadores – Sessão de aprendizagem 5 171 Enter configuration commands, one per line. CNTL/Z. End with Sw3(config)#interface vlan 1 Sw3(config-if)#ip address 10.0.10.3 255.255.255.0 Sw3(config-if)#no shutdown Sw3(config-if)# %LDXX - Interface vlan 1, changed state to up Sw3(config-if)#ex Sw3(config)#ip default-gateway 10.0.10.254 10. Caso você executasse um comando ping de qualquer PC para outro em mesma VLAN, você obteria sucesso? Para responder a esta pergunta, vamos fazer o seguinte teste: ping Adm3 (IP: 10.0.20.9) para Adm2 (IP: 10.0.20.5), ambos da VLAN2. O resultado deve ser parecido com o mostrado a seguir. O ping funcionou porque, por default, todas as portas são configuradas como “switchport mode dynamic desirable”. Logo, se uma porta for conectada a outro switch com porta configurada no mesmo modo default (desirable ou auto), o enlace se tornará um “trunking link”. Portanto, os entroncamentos de VLAN foram montados automaticamente. VLANs – Redes locais virtuais 172 Escola Superior de Redes RNP Atividade 1.3 – Configuração de entroncamento de switches usando 802.1q 1. Configuração dos enlaces de entroncamento de VLANs em todos os switches. Configuração de VLANs no Sw1: Sw1#conf t Enter configuration commands, one per line. CNTL/Z. End with Sw1(config)#interface GigabitEthernet0/1 Sw1(config-if)#switchport mode trunk Sw1(config-if)#interface GigabitEthernet0/2 Sw1(config-if)#switchport mode trunk Configuração de VLANs no Sw2: Sw2#conf t Enter configuration commands, one per line. CNTL/Z. Sw2(config)#interface GigabitEthernet0/1 Sw2(config-if)#switchport mode trunk Sw2(config-if)#interface GigabitEthernet0/2 Sw2(config-if)#switchport mode trunk Interconexão de Redes de Computadores – Sessão de aprendizagem 5 End with 173 Configuração de VLANs no Sw3: Sw3#conf t Enter configuration commands, one per line. CNTL/Z. End with Sw3(config)#interface GigabitEthernet0/1 Sw3(config-if)#switchport mode trunk Sw3(config-if)#interface GigabitEthernet0/2 Sw3(config-if)#switchport mode trunk 2. Caso você executasse um comando ping de qualquer PC para outro em outra VLAN, você obteria sucesso? Para responder a esta pergunta, vamos fazer o seguinte teste: ping Adm3 (IP: 10.0.20.9) da VLAN2 para Dir3 (IP: 10.0.30.4) da VLAN3. O resultado deve ser parecido com o mostrado a seguir: O ping não funcionou porque não está configurado o roteamento entre VLANs. VLANs – Redes locais virtuais 174 Escola Superior de Redes RNP Atividade 1.4 – Interconexão de VLANs via roteador 1. Configuração de switches e roteador para roteamento entre VLANs. O roteador deve ficar no primeiro andar ligado diretamente ao switch Sw1 em Fast Ethernet, já que não possui interface Gigabit Ethernet. Esta interface deve ter 5 subinterfaces para permitir o roteamento de tráfego entre as 4 VLANs. É preciso criar também um IP para cada subinterface do roteador em cada uma das 5 VLANs, com especificação do ID de VLAN, conforme a tabela abaixo. Subinterface Endereço IP VLAN ID VLAN ID E0/1.1 10.0.10.254/24 1 1 E0/1.2 10.0.20.254/24 2 2 E0/1.3 10.0.30.254/24 3 3 E0/1.4 10.0.40.254/24 4 4 E0/1.5 10.0.50.254/24 5 5 Configuração do roteador: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. End with Router(config)#interface FastEthernet0/0.1 Router(config-subif)#description VLAN1 Router(config-subif)#encapsulation dot1q 1 Router(config-subif)#ip address 10.0.10.254 255.255.255.0 Router(config-subif)# %LDXX - Line protocol on Interface FastEthernet0/0, changed state to up %LDXX - Line protocol on Interface FastEthernet0/0.1, changed state to up Router(config-subif)#interface FastEthernet0/0.2 Interconexão de Redes de Computadores – Sessão de aprendizagem 5 175 Router(config-subif)#description VLAN2 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 10.0.20.254 255.255.255.0 Router(config-subif)# %LDXX - Line protocol on Interface FastEthernet0/0.2, changed state to up Router(config-subif)#interface FastEthernet0/0.3 Router(config-subif)#description VLAN3 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 10.0.30.254 255.255.255.0 Router(config-subif)# %LDXX - Line protocol on Interface FastEthernet0/0.3, changed state to up Router(config-subif)#interface FastEthernet0/0.4 Router(config-subif)#description VLAN4 Router(config-subif)#encapsulation dot1q 4 Router(config-subif)#ip address 10.0.40.254 255.255.255.0 Router(config-subif)# %LDXX - Line protocol on Interface FastEthernet0/0.4, changed state to up Router(config-subif)#interface FastEthernet0/0.5 Router(config-subif)#description VLAN5 Router(config-subif)#encapsulation dot1q 5 Router(config-subif)#ip address 10.0.50.254 255.255.255.0 VLANs – Redes locais virtuais 176 Escola Superior de Redes RNP Router(config-subif)# %LDXX - Line protocol on Interface FastEthernet0/0.5, changed state to up Configuração do switch: Sw1>enable Sw1#conf t Enter configuration commands, one per line. CNTL/Z. End with Sw1(config)#interface FastEthernet0/23 Sw1(config-if)#switchport mode trunk 2. Vamos agora repetir o último teste: ping Adm3 (IP: 10.0.20.9) da VLAN2 para Dir3 (IP: 10.0.30.4) da VLAN3. Desta vez funcionou porque está configurado o roteamento entre as VLANs. Interconexão de Redes de Computadores – Sessão de aprendizagem 5 6 Sessão de aprendizagem 6 Protocolos WAN – Parte 1 Sumário da sessão WAN – Conceitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Nomenclatura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Dispositivos CSU / DSU WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 A camada física WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Dispositivos WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Padrões WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Visão geral WAN – Camada de enlace. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Tipos de conexão e velocidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Visão geral WAN – Tipos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Rede de circuitos (Circuit switching). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Rede de pacotes (Packet switching). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Tecnologias WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Serviço de linha digital dedicada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Linha digital de assinante – Banda larga. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 Redes ópticas síncronas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Tecnologias WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Serviços analógicos – Modems discados. . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Serviços analógicos – Cable modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 Serviços analógicos – Wireless. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Projetos WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Projetos WAN – Requisitos das aplicações. . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Escola Superior de Redes RNP 178 Projetos WAN – Fases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Projetos WAN – Topologias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 Projetos WAN – Abordagem hierárquica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Vantagens da abordagem hierárquica. . . . . . . . . . . . . . . . . . . . . . . . . 196 Projetos WAN – Abordagem não hierárquica. . . . . . . . . . . . . . . . . . . . . . . . . . 196 Projetos WAN – Internet como WAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Service Provider. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Novas tecnologias WAN – MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Novas tecnologias WAN – WiMAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 WiMAX – Modulação Adaptativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Novas tecnologias WAN – DWDM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 Novas tecnologias WAN – Metro Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Comparação HDLC e PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Point-to-Point Protocol (PPP) – Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Mapeamento PPP com modelo OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Configuração PPP – Opções LCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 Fases PPP – Visão geral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Fase de autenticação (opcional). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Opções de autenticação PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Autenticação PAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Autenticação CHAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Operação CHAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Compressão PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Configurando compressão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Configurando PPP Multilink (MLP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Atividade 1 – Configurar o enlace WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Atividade 2 – Alterar o encapsulamento para PPP. . . . . . . . . . . . . . . . . . . . . . 216 Atividade 3 – Configurar a autenticação PPP . . . . . . . . . . . . . . . . . . . . . . . . . 218 Interconexão de Redes de Computadores – Sessão de aprendizagem 6 179 WAN – Conceitos WAN – Conceitos Exemplos de composição de redes WAN: \\Interconexão de vários sites de uma empresa espalhada geograficamente por um país, região ou continente. Provedor de Serviço Redes e links WANs conectam sites afastados geograficamente. O conceito está mudando, já que tecnologias anteriormente só empregadas em LAN começam a ser usadas em WAN Requisitos de conexão variam e dependem dos requisitos de usuários e custo (veremos isso mais tarde em projetos WAN) \\Usuários remotos em filiais ou força de vendas que necessitam acessar o site central da empresa. \\Conexão externa com empresas associadas. Nomenclatura Nomenclatura Os dispositivos que ficam nas instalações do assinante são chamados Customer Premises Equipment (CPE).   O assinante é dono do CPE ou o aluga do provedor de serviços. Um cabo de cobre ou fibra conecta o CPE à central da operadora (Central Office – CO). Esse cabeamento geralmente é chamado de loop local ou “last mile”. Uma chamada discada é conectada a outros loops locais na mesma região através da própria central da operadora ou a outros em regiões mais distantes através de um tronco com uma central principal. Em seguida, ela vai até uma central seccional e segue para uma central regional ou internacional da operadora, ao longo do trajeto até seu destino. Nomenclatura WAN Service Providers Esta figura identifica os termos dos vários dispositivos usados para realizar uma conexão WAN. WAN Provedor de Serviço S S S S S S CO Switch Loop local S Switches e Comutadores Demarcação Equipamento CPE Conexão Ponto-a-Ponto ou circuito Provedor designa parâmetros de conexão ao assinante Protocolos WAN – Parte 1 O ponto de demarcação frequentemente ocorre no bastidor de telecomunicações do provedor nas dependências do assinante. Usualmente, o loop local estende-se por uma curta distância até o ponto de acesso do provedor. 180 Escola Superior de Redes RNP A Central Office (CO) age como: \\Um ponto de entrada para a nuvem WAN para chamada de serviços; \\Um ponto de saída a partir da nuvem WAN para serviços chamados; \\Um ponto de comutação. Dentro da nuvem WAN do provedor, o tráfego de origem pode atravessar vários tipos de troncos e COs até chegar ao destino. O mesmo tráfego pode passar também por nuvens de vários provedores. Dispositivos CSU / DSU WAN Dispositivos CSU / DSU WAN O enlace de comunicação precisa dos sinais em um formato apropriado. Para E1 Para Roteador Para linhas digitais, são necessárias uma unidade de serviço de canal (CSU) e uma unidade de serviço de dados (DSU). Geralmente, as duas são combinadas em um único equipamento, chamado CSU/DSU, que também pode ser integrado à placa da interface do roteador. A CSU/DSU mostrada na figura usa conector padrão V.35 para conexão ao roteador (atenção: o fabricante do roteador pode, eventualmente, usar outro tipo de conector) e interface para tronco E1 (2.048 Kbps). A camada física WAN Camada física WAN Tipicamente, o DCE é do service provider e o DTE é o dispositivo do assinante. Por exemplo, os roteadores são, por default, DTE. Neste modelo, os serviços oferecidos ao DTE são disponibilizados por meio de um modem ou de uma CSU/DSU. A camada física WAN descreve a interface entre o Data Terminal Equipment (DTE) e o Data Circuit-terminating Equipment (DCE): EIA/TIA-232, EIA/TIA-449, V.24, V.35, X.21, G.703, EIA-530. Para que o loop local transporte dados, é necessário um dispositivo (por exemplo, um modem) que prepare os dados para transmissão. Os dispositivos que colocam dados no loop local são chamados de equipamentos de terminação do circuito de dados, ou equipamentos de comunicação de dados (DCE – Data Communications Equipment). Os dispositivos do cliente que passam os dados para o DCE são chamados de equipamentos terminais de dados (DTE – Data Terminal Equipment). A principal função do DCE é fornecer ao DTE uma interface com o enlace de comunicação que o conecta à nuvem WAN. A interface DTE/DCE Interconexão de Redes de Computadores – Sessão de aprendizagem 6 181 usa vários protocolos de camada física, tais como HSSI (High-Speed Serial Interface – Interface Serial de Alta Velocidade) e V.35. Esses protocolos estabelecem os códigos e os parâmetros elétricos usados pelos dispositivos para se comunicarem. As interfaces mais conhecidas são: EIA/TIA-232 (ou RS-232) e sua equivalente V.24, que utilizam o conector DB-25, e V.35, que utiliza o conector M-34. Conexões seriais WAN ponto a ponto (camada 1): a figura mostra os diversos conectores padronizados e suas respectivas interfaces. Camada física WAN End user device DTE CSU/ DSU DCE Service Provider Note que o conector do dispositivo roteador não é padronizado. É necessário especificar um cabo (proprietário do fabricante do roteador) que suporte todos os padrões ilustrados. Para velocidades superiores a 64 Kbps, o padrão usado pelas empresas operadoras é a interface V.35. Camada física WAN Router connections End user device DTE CSU/ DSU DCE Service Provider EIA/TIA-232 EIA/TIA-449 V.35 X.21 EIA-530 Network connections at the CSU/DSU Dispositivos WAN Dispositivos WAN Roteador – Oferece muitos serviços, incluindo internetworking e várias portas WAN Switch – Conexões rápidas para tráfego de vídeo, voz e dados Protocolos WAN – Parte 1 Communication server – Concentrador de usuários Modem – Interface de baixa velocidade que funciona sobre o cabeamento tradicional WANs são grupos de redes locais conectadas entre si com enlaces de comunicação de um provedor de serviços. Como os enlaces de comunicação não podem ser conectados diretamente à rede local, é necessário identificar os diversos equipamentos de interfaceamento. 182 Escola Superior de Redes RNP Os computadores baseados na rede local que tenham dados a transmitir enviam os dados a um roteador que contém tanto interfaces de rede local quanto de WAN.   O roteador usa as informações de endereço da camada 3 para entregar os dados na interface WAN adequada. Os roteadores são dispositivos de rede ativos e inteligentes, podendo, assim, participar do gerenciamento da rede. Os roteadores gerenciam as redes fornecendo controle dinâmico sobre os recursos e suportando suas tarefas e seus objetivos. Alguns desses objetivos são: conectividade, desempenho confiável, controle de gerenciamento e flexibilidade. Se o loop local for analógico em vez de digital, é necessário um modem. Os modems transmitem dados através das linhas telefônicas de voz, modulando e demodulando o sinal. Os sinais digitais são superpostos em um sinal de voz analógico, que é modulado para transmissão. O sinal modulado pode ser ouvido como uma série de assobios se o alto-falante interno do modem for ligado. Na ponta receptora, os sinais analógicos são transformados novamente em sua forma digital (ou demodulados). Os servidores de comunicação concentram as comunicações dos usuários por discagem de entrada e o acesso remoto a uma rede local. Podem ter um misto de interfaces analógicas e digitais (ISDN) e suportar centenas de usuários simultâneos. Padrões WAN Padrões WAN Padrão ITU-T Descrição A União Internacional de Telecomunicações é uma organização internacional destinada a padronizar e regular as ondas de rádio e telecomunicações internacionais. Foi fundada como International Telegraph Union, em Paris, no dia 17 de maio de 1865. Suas principais ações incluem estabelecer a atribuição de espectros de ondas de rádio e organizar os arranjos de interconexões entre todos os países permitindo, assim, ligações de telefones internacionais. RS-449 são as especificações para a ligação de equipamento de dados tipo EIA/TIA DCE e de terminais do tipo DTE para taxas de transmissão elevadas. O RS-449 RS-449 foi originalmente projetado para substituir o RS-232C, mas o RS-232 e o RS449 têm especificações elétricas e mecânicas completamente incompatíveis. V.35 X.21 O V.35 é um padrão internacional para transmissão de dados. A designação oficial é “Transmissão de dados em 48 Kbps utilizando circuitos Group Band de 60-108 KHz”. Comumente usado em DTEs e DCEs que fazem a interface com uma portadora digital de alta velocidade. Padrão ITU-T para comunicação síncrona digital para velocidades de até 2 Mbps. Comum na Europa e no Japão. As redes WAN usam o modelo de referência OSI, mas se concentram principalmente nas camadas 1, 2 e 3. Os padrões WAN normalmente descrevem os métodos de distribuição da camada física como as exigências da camada de enlace de dados, incluindo o endereçamento físico, o controle de fluxo e o encapsulamento. A camada de rede tipicamente tem as funções de endereçamento lógico e roteamento. Os padrões WAN são definidos e gerenciados por diversas autoridades reconhecidas. Os protocolos da camada física descrevem como oferecer conexões elétricas, mecânicas, operacionais e funcionais aos serviços oferecidos por um provedor de serviços de comunicação. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 183 Visão geral WAN – Camada de enlace Visão geral WAN – Camada de enlace Protocolos mais comuns da camada de enlace: \\High-Level High-Level Data Link Control (HDLC) Frame Relay Link Access Procedure Frame (LAPF) Link Access Procedure Balanced (LAPB) Link Access Procedure D-channel (LAPD) Point-to-Point Protocol (PPP) Synchronous Data Link Control Protocol (SDLC) Serial Line Internet Protocol (SLIP) Data Link Control (HDLC) – Pode não haver compatibilidade entre fabricantes diferentes, dependendo das opções feitas pelo fabricante na implementação; suporta tanto configurações ponto-a-ponto como multiponto, com perda mínima de performance. \\Frame Relay – Utiliza facilidades digitais de alta qualidade; usa quadros simplificados sem mecanismos de correção de erros, o que possibilita o envio de informação de camada 2 muito mais rapidamente do que qualquer outro protocolo WAN. \\Link Access Procedure Frame (LAPF) – Para serviços “Frame-Mode Bearer”; é um protocolo de enlace WAN, semelhante ao LAPD, usado com as tecnologias de Frame Relay. \\Link Access Procedure Balanced (LAPB) – É um protocolo de enlace usado pelo X.25; tem uma capacidade de verificação de erros bastante completa. \\Link Access Procedure D-channel (LAPD) – É o protocolo de enlace WAN usado para sinalização e procedimentos de “call setup” em canais D-ISDN; os canais B-ISDN fazem a transmissão dos dados. \\Point-to-Point Protocol (PPP) – Descrito pela norma RFC 1661 e desenvolvido pelo IETF; contém um campo de protocolo para identificar o protocolo de camada de rede que está sendo encapsulado. \\Synchronous Data Link Control Protocol (SDLC) – É um protocolo de enlace WAN projetado pela IBM para a arquitetura Systems Network Architecture (SNA); atualmente está sendo substituído pelo protocolo HDLC, que é mais versátil. \\Serial Line Interface Protocol (SLIP) – Um protocolo de enlace WAN muito popular nos primórdios da internet, usado para encapsulamento de pacotes IP; atualmente está sendo substituído pelo protocolo PPP, que é mais seguro e, ao contrário do SLIP, tem a facilidade de identificar o protocolo de camada de rede. Protocolos WAN – Parte 1 184 Escola Superior de Redes RNP Tipos de conexão e velocidades Tipos de conexão e velocidades Tipo da conexão Modem 14.4 56k ISDN ADSL T1/DS1 E1 ADSL2 T2/DS2 E3 T3/DS3 Sonet/OC1 Sonet/OC3 Sonet/OC12/STM4 Sonet/OC48/STM16 OC-192/STM-64 10 Gigabit Ethernet OC-256 OC-768/STM-256 OC-1536/STM-512 OC-3072/STM-1024 Velocidade 14.000 bit/s 56 kbit/s 64 kbit/s 1.024 Mbit/s 1.544 Mbit/s 2.048 Mbit/s 3.5 Mbit/s 6.312 Mbit/s 34.368 Mbit/s 44.736 Mbit/s 51.84 Mbit/s 155.52 Mbit/s 622.08 Mbit/s 2.48832 Gbit/s 9.95328 Gbit/s 10 Gbit/s 13.271 Gbit/s 39.81312 Gbit/s 79.626 Gbit/s 159.252 Gbit/s Baixar um CD 14 horas 4 horas 3 horas 12 min 8 min 6 min 3 min 2 min 21 seg 15 seg 14 seg 5 seg 1 seg 0,5 seg 68 ms 68 ms 51 ms 17 ms 9 ms 4 ms Baixar um DVD 94 horas 23 horas 20 horas 77 min 51 min 38 min 22 min 12 min 2 min 2 min 1 min 30 seg 7 seg 3 seg 450 ms 450 ms 340 ms 110 ms 57 ms 28 ms Os enlaces WAN são fornecidos em diversas velocidades, medidas em bits por segundo (bps), quilobits por segundo (Kbps ou 1000 bps), megabits por segundo (Mbps ou 1000 Kbps) ou gigabits por segundo (Gbps ou 1000 Mbps). Geralmente, os valores em bps são full-duplex, o que significa que uma linha E1 pode transportar 2 Mbps ou que uma linha T1 pode transportar 1,5 Mbps em cada direção, ao mesmo tempo. Os dados da camada de rede são passados para a camada de enlace para serem entregues em um enlace físico, que normalmente é ponto-a-ponto em uma conexão WAN. A camada de enlace monta um quadro encapsulando os dados da camada de rede, para que seja possível aplicar as verificações e controles necessários. Cada tipo de conexão WAN usa um protocolo da camada 2 para encapsular o tráfego enquanto ele atravessa o enlace WAN. Para garantir a utilização do protocolo de encapsulamento correto, deve-se configurar o tipo de encapsulamento da camada 2 usado na interface serial de cada roteador. A escolha dos protocolos de encapsulamento depende da tecnologia WAN e dos equipamentos utilizados. A maioria dos encapsulamentos é baseada nos padrões HDLC e PPP. Visão geral WAN – Tipos Visão geral WAN – Tipos Synchronous serial Linha dedicada Asynchronous serial, ISDN Layer 1 Telephone Company Circuito comutado Synchronous serial Service Provider Comutação de pacotes Tecnologias WAN são geralmente baseadas em transmissões seriais na camada física. Isto quer dizer que os bits de um quadro são transmitidos um de cada vez no meio físico. A seguir, alguns dos vários padrões para comunicação serial: \\RS-232-E; \\V.35; \\High Speed Serial Interface (HSSI). Para que ocorra tráfego num enlace WAN, os pacotes devem ser encapsulados em um quadro de camada 2. Existem vários tipos de encapsulamento de camada 2, dependendo da conexão WAN usada. Alguns tipos são mostrados na figura. O encapsulamento deve ser configurado na interface WAN do roteador. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 185 Num ambiente ISDN, Point-to-point (PPP) é o encapsulamento do canal B. Link Access Procedure on the D channel (LAPD) é o encapsulamento do canal D. Frame Relay usa o encapsulamento proprietário Cisco ou o Internet Engineering Task Force (IETF), definido pelo RFC 1490. Os protocolos da camada de enlace definem a maneira como os dados são encapsulados para transmissão para localidades remotas e os mecanismos de transferência dos quadros resultantes. São usadas diversas tecnologias diferentes, tais como ISDN, Frame Relay e ATM (Asynchronous Transfer Mode – Modo de Transferência Assíncrona). Esses protocolos usam o mesmo mecanismo de encapsulamento básico, o High-level Data Link Control (HDLC), que é um padrão ISO ou um de seus subconjuntos ou variantes. Por exemplo, a Cisco utiliza o HDLC com a opção de quadros não-numerados e um campo que especifica o tipo de protocolo encapsulado. \\Linhas dedicadas (leased lines) possuem conexões ponto-a-ponto que são dedicadas para transmissão o tempo todo, diferentemente das conexões comutadas (switched) que ficam ativas apenas quando as transmissões são efetuadas. Tipicamente, uma conexão dedicada é feita através de linhas seriais. \\Conexões comutadas por circuito (circuit-switched) são circuitos físicos dedicados estabelecidos somente durante uma chamada. Exemplos de circuit switched são linhas seriais assíncronas e Integrated Services Digital Network (ISDN). \\Circuitos comutados por pacotes usam tecnologia packet switching para transferência de dados. Rede de circuitos (Circuit switching) Rede de circuitos (Circuit switching) Quando um assinante faz uma chamada telefônica, o número discado é usado para definir os switches nas estações de comutação ao longo da rota da chamada, para que haja um circuito contínuo desde o usuário que originou a chamada até o destinatário. Por causa da operação de comutação usada para estabelecer o circuito, o sistema telefônico é chamado de rede comutada por circuito. Se os telefones forem substituídos por modems, o circuito comutado é capaz de transportar dados de computador. É o popular acesso discado. O caminho interno seguido pelo circuito entre as estações de comutação é compartilhado por várias conversas. Usa-se a multiplexação por divisão de tempo (TDM) para dar a cada conversa uma parcela de tempo da conexão de cada vez. A TDM garante a disponibilização de uma conexão de capacidade fixa para o assinante. Protocolos WAN – Parte 1 186 Escola Superior de Redes RNP Se o circuito transportar dados de computador, o uso dessa capacidade fixa pode não ser eficiente. Por exemplo, se o circuito for usado para acessar a internet, haverá um pico de atividade quando uma página da web estiver sendo transferida. Depois disso, pode não haver nenhuma atividade enquanto o usuário lê a página e, em seguida, outro pico de atividade quando a próxima página for transferida. Essa variação do uso entre zero e o máximo é típica do tráfego das redes de computadores que possuem taxa variável de dados. Como o assinante tem uso exclusivo da alocação de capacidade fixa, geralmente os circuitos comutados são uma maneira cara de transferir dados, principalmente em distâncias extensas. Rede de pacotes (Packet switching) Rede de pacotes (Packet switching) Uma alternativa é alocar a capacidade para o tráfego somente quando isso for necessário e compartilhar a capacidade disponível entre muitos usuários. Com uma conexão comutada por circuito, os bits de dados colocados no circuito são entregues automaticamente na ponta remota, pois o circuito já está estabelecido. Se o circuito precisar ser compartilhado, deverá haver algum mecanismo que rotule os bits para que o sistema saiba onde deve entregá-los. É difícil rotular bits individuais, portanto eles são agrupados em grupos chamados células, quadros ou pacotes. O pacote a ser entregue passa de uma estação comutadora para outra, através da rede do provedor. As redes que implementam esse sistema são chamadas de redes comutadas por pacotes. Os enlaces que conectam os switches da rede do provedor ficam dedicados a um assinante individual somente durante a transferência dos dados; portanto, muitos assinantes podem compartilhar o enlace. Os custos podem ser significativamente mais baixos do que em uma conexão comutada por circuito. Os dados nas redes comutadas por pacotes estão sujeitos a atrasos aleatórios quando pacotes individuais esperam na fila enquanto os pacotes de outro assinante são transmitidos por um switch. As redes comutadas por pacotes podem estabelecer rotas através dos switches para determinadas conexões fim-a-fim. As rotas estabelecidas quando os switches são inicializados são Permanent Virtual Circuits (PVCs). As rotas estabelecidas sob demanda são Switched Virtual Circuits (SVCs). Se o roteamento não for préestabelecido e for determinado pelos switches para cada pacote, a rede é dita sem conexão. Para se conectar a uma rede comutada por pacotes, um assinante precisa de um loop local até a localidade mais próxima onde o provedor disponibiliza o serviço. Essa localidade é chamada de ponto de presença (POP) do serviço. Normalmente, trata-se de uma linha privada dedicada. Essa linha é muito mais curta que uma linha privada que seja conectada diretamente às localidades do assinante e geralmente comporta vários Virtual Circuits (VCs). Como é provável que nem todos Interconexão de Redes de Computadores – Sessão de aprendizagem 6 187 os VCs venham a exigir demanda máxima ao mesmo tempo, a capacidade da linha privada pode ser menor que a soma dos VCs individuais. Exemplos de conexões comutadas por pacotes ou células: Frame Relay, X.25 e ATM. Tecnologias WAN Tecnologias WAN \\Serviço Dedicada • T1, E1, T3, E3 • xDSL • SONET/SDH Circuit Switched • POTS • ISDN Analógica • Dial-up modems • Cable modems • Wireless Switched Packet Switched • X.25 • Frame Relay • Ethernet Cell Switched • ATM • SMDS de Linha Digital Dedicada (SLDD) – Um enlace ponto-a-ponto fornece um caminho de comunicação WAN pré-estabelecido a partir das instalações do cliente até um destino remoto, através da rede do provedor. As linhas ponto-aponto geralmente são privativas de uma prestadora e são chamadas de linhas privadas. As linhas privadas estão disponíveis em diferentes capacidades. Esses circuitos dedicados geralmente têm seu preço baseado na largura de banda exigida e na distância entre os dois pontos conectados. Os enlaces ponto-a-ponto geralmente são mais caros do que os serviços compartilhados, tais como Frame Relay. O custo das soluções de linhas privadas pode se tornar significativo quando elas são usadas para conectar várias localidades. Há ocasiões em que o custo da linha privada é superado pelos benefícios. A capacidade dedicada não permite latência nem jitter entre os nós. A disponibilidade constante é essencial para algumas aplicações, como o comércio eletrônico. Para cada conexão de linha privada é necessária uma porta serial do roteador. Também são necessários uma CSU/DSU e o circuito do provedor de serviços. Serviço de linha digital dedicada SLDDs não são somente usadas para prover conexões diretas ponto-a-ponto entre redes locais de empresas. SLDDs também podem ser usadas para conectar filiais à rede comutada de pacotes. Protocolos WAN – Parte 1 Serviço de linha digital dedicada As linhas privadas são usadas extensivamente para criar WANs e oferecem capacidade dedicada permanente. Elas têm sido a conexão tradicionalmente mais escolhida, mas têm diversas desvantagens. Geralmente, o tráfego da WAN é de taxa variável e as linhas privadas têm capacidade fixa. Isso faz com que a largura de banda da linha raramente tenha o valor exato necessário. Além disso, cada nó precisaria de uma interface no roteador, o que aumentaria os custos dos equipamentos. Qualquer alteração na capacidade da linha privada geralmente exige uma visita da prestadora à localidade. 188 Escola Superior de Redes RNP O padrão adotado no Brasil é o europeu, cuja hierarquia é baseada no canal digital de 64 Kbps e no MUX E1 de 32 canais, e largura de banda total de 2.048 Kbps (32 x 64 Kbps). Já nos EUA a hierarquia é baseada nos troncos T1 de 1.544 Kbps de 24 canais. Em ambos os casos os equipamentos de multiplexação são MUX TDM (Time Division Multiplexing – Multiplexação por Divisão de Tempo). Exemplos de velocidades: \\T1 = 1.544 Mbps \\T3 = 44.736 Mbps \\E1 = 2.048 Mbps \\E3 = 34.368 Mbps Linha digital de assinante – Banda larga Digital Subscriber Lines (xDSL); o x significa uma família de tecnologias DSL Nova tecnologia WAN para uso doméstico; banda decresce com aumento da distância entre o assinante e a central da operadora de telefonia Velocidades de até 8 Mbps, embora o mais usual seja de centenas de Kbps Variedades incluem HDSL, SDSL, ADSL e VDSL Custo moderado e decrescente Linha digital de assinante – Banda larga A tecnologia DSL permite que o provedor de serviços ofereça serviços de rede de alta velocidade aos clientes, utilizando as linhas de cobre do loop local instalado. A tecnologia DSL permite que a linha do loop local seja usada para a conexão telefônica normal de voz e ofereça uma conexão permanente para conectividade instantânea à rede. Várias linhas de assinantes DSL são multiplexadas em um único enlace de alta capacidade, através do uso de um DSLAM (DSL Access Multiplexor – Multiplexador de Acesso DSL) na localidade do provedor. As tecnologias DSL atuais estão usando técnicas sofisticadas de codificação e modulação para atingir taxas de dados de até 8.192 Kbps. \\ADSL (Asymmetric DSL – DSL Assimétrica); \\SDSL (Symmetric DSL – DSL Simétrica); \\HDSL (High Bit Rate DSL – DSL com Alta Taxa de Bits); \\IDSL (ISDN-like DSL – DSL tipo ISDN); \\CDSL (Consumer DSL – DSL do Consumidor), também chamada de DSL-lite ou G.lite. DSL usa linhas telefônicas existentes (pares metálicos) para transportar dados em alta velocidade, multiplexando os dados e voz em freqüências diferentes. Serviços DSL são considerados de banda larga, já que utilizam múltiplas freqüências dentro do mesmo meio para transmitir dados e voz. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 189 Linha digital de assinante – Banda larga Padrão ADSL ADSL2 ADSL2+ HDSL HDSL2 IDSL RADSL SDSL SHDSL VDSL VDSL2 ITU-standard ANSI T1.413 Issue 2 ITU G.992.1 (G.DMT) ITU G.992.2 (G.Lite) ITU G.992.3/4 ITU G.992.3 Annex J ITU G.992.3 Annex L ITU G.992.5 ITU G.992.5 Annex L ITU G.992.5 Annex M ITU G.991.1 ITU G.991.2 ITU G.993.1 ITU G.993.2 Taxa Receber (Downstream) Taxa Enviar (Upstream) 8 Mbit/s 8 Mbit/s 1.5 Mbit/s 12 Mbit/s 12 Mbit/s 5 Mbit/s 24 Mbit/s 24 Mbit/s 24 Mbit/s 1.544 Mbit/s 1.544 Mbit/s 144 Kbit/s 8.192 Mbit/s 2.320 Mbit/s 4.608 Mbit/s 10 Mbit/s 100 Mbit/s 1.0 Mbit/s 1.0 Mbit/s 0.5 Mbit/s 1.0 Mbit/s 3.5 Mbit/s 0.8 Mbit/s 1.0 Mbit/s 1.0 Mbit/s 3.5 Mbit/s 1.544 Mbit/s 1.544 Mbit/s 144 Kbit/s 8.192 Mbit/s 2.320 Mbit/s 4.608 Mbit/s 10 Mbit/s 100 Mbit/s A diferença entre os DSLs simétricos e assimétricos é que, nestes últimos (os mais usados), a velocidade de download é superior a de upload (usualmente é o dobro). As diferentes variedades de DSL oferecem diferentes larguras de banda, com capacidades superiores às de uma linha privada T1 ou E1. As taxas de transferência dependem do comprimento real do loop local e do tipo e das condições do cabeamento. Para um serviço satisfatório, o loop deve ter menos de 5,5 quilômetros. A disponibilidade da DSL está longe de ser universal, havendo uma ampla variedade de tipos e padrões, novos e atuais. Não é uma opção comum dos departamentos de informática das empresas oferecer suporte a trabalhadores residenciais. Geralmente, um assinante não tem a opção de se conectar à rede da empresa diretamente, mas deve se conectar primeiramente a um provedor de serviços de internet. A partir daí, é feita uma conexão IP através da internet até a empresa. Assim, surgem riscos de segurança. Para resolver essas questões de segurança, os serviços DSL oferecem recursos para utilização de conexões VPN (Virtual Private Network – Rede Virtual Privativa) até um servidor VPN, que geralmente fica nas instalações da empresa. Linha digital de assinante – Banda larga O loop local conecta o splitter ao DSLAM (MUX DSL) DSLAM conecta-se ao ISP usando tecnologia ATM Voz e dados usam faixas de freqüência separadas (voz 0-4 Khz, dados 20 Khz – 1 Mhz) Protocolos WAN – Parte 1 Os DSLAMs incorporam a tecnologia TDM para agregar muitas linhas de assinantes em um único meio mais eficiente, geralmente uma conexão T3/ DS3. O canal de voz de um telefone padrão abrange o intervalo de freqüências de 300 Hz a 3,3 kHz. Um intervalo de freqüências (ou janela) de 4 kHz é considerado a exigência para qualquer transmissão de voz no loop local. As tecnologias DSL fazem transmissões de dados upstream e downstream em freqüências acima dessa janela de 4 kHz. Essa técnica é o que permite que as transmissões de voz e dados ocorram simultaneamente em um serviço DSL. 190 Escola Superior de Redes RNP Redes ópticas síncronas Redes ópticas síncronas Synchronous Optical Network (SONET) / Synchronous Digital Hierarchy (SDH) Tecnologia especializada em altíssimas larguras de banda para uso em fibras ópticas em velocidades que variam de 51.84 Mbps (OC-1) a 9.952 Mbps (OC192/STM-64) SDH é definido pelo ITU-T (STM-x) SONET é definido pelo International Engineering Consortium (OC-x) Usa lasers para dividir o comprimento de onda da luz em seções que podem transportar elevadas quantidades de dados (WDM – Wave Division Multiplexing) Synchronous Optical Network (SONET) / Synchronous Digital Hierarchy (SDH) constituem tecnologias multiplexadas de transmissão digital de alta velocidade, para linhas remotas de fibra óptica, podendo ser usadas para diversas tecnologias de rede (por exemplo, tráfego telefônico, ATM, Frame Relay). Esse tipo de tecnologia permite também que diferentes provedores de redes compartilhem o mesmo meio físico, no caso, um cabo de fibra óptica. SDH é um esquema de multiplexação TDM de banda larga, uma técnica que realiza multiplexação TDM determinística (ou síncrona): OC-n – onde a velocidade de transmissão é igual a n × 51.8 Mbit/s. \\OC-3 (STM-1) \\OC-3c \\OC-12 (STM-4) \\OC-24 \\OC-48 (STM-16) 2.5G Sonet \\OC-96 \\OC-192 (STM-64) 10G Sonet \\OC-768 (STM-256) Tecnologias WAN Tecnologias WAN Dial-up modem (switched analog): Dedicada • T1, E1, T3, E3 • xDSL • SONET Analógica • Dial-up modems • Cable modems • Wireless Switched \\Limitado a 56 Kbps; \\Funciona sobre a rede telefônica; \\Baixo Circuit Switched • POTS • ISDN Packet Switched • X.25 • Frame Relay • Ethernet Cell Switched • ATM • SMDS custo e uso amplo, graças à capilaridade da malha telefônica. Quando há necessidade de transferências intermitentes com baixo volume de dados, os modems e as linhas telefônicas discadas analógicas permitem conexões comutadas dedicadas e de baixa capacidade. A telefonia tradicional usa um cabo de cobre chamado de “loop local”, para conectar o aparelho telefônico das instalações do assinante à rede telefônica pública comutada (PSTN). O sinal do loop local durante uma chamada é um sinal eletrônico que varia continuamente, representando a conversão da voz do assinante. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 191 O loop local não é adequado para o transporte direto dos dados binários de um computador, mas um modem pode enviar esse tipo de dados através da rede telefônica de voz. O modem modula os dados binários em um sinal analógico na origem e demodula o sinal analógico em dados binários no destino. Assim, os dados binários são adequados à transmissão numa rede telefônica. Serviços analógicos – Modems discados Serviços analógicos – Modems discados As características físicas do loop local e sua conexão à PSTN limitam a taxa do sinal. O limite superior fica em torno de 33 Kbps. A taxa pode ser aumentada para até cerca de 56 Kbps, se o sinal vier diretamente através de uma conexão digital. As desvantagens são as baixas taxas de dados e o tempo de conexão relativamente longo. O circuito dedicado proporcionado pela discagem (dial-up) tem pouco atraso ou jitter para o tráfego ponto-a-ponto, mas o tráfego de voz ou vídeo não opera adequadamente a taxas de bits relativamente baixas. Para pequenas empresas, isso pode ser adequado para a troca de informações, tais como números de vendas, preços, relatórios de rotina e e-mail. O uso de discagem automática durante a noite ou nos finais de semana para a transferência de arquivos grandes e backup de dados pode aproveitar as tarifas (cobranças de pulsos) mais baixas dos horários fora de pico. As tarifas baseiam-se na distância entre os nós, no horário e na duração da chamada. Serviços analógicos – Cable modem Cable modem (shared analog) Coloca sinais de dados no mesmo cabo que os sinais de TV; Banda máxima atual é de 10 Mbps; Meio compartilhado como um hub; Custo relativamente baixo; Uso reduzido embora crescente; Utilização de cabo coaxial. Protocolos WAN – Parte 1 Serviços analógicos – Cable modem Há, atualmente, três normas aplicáveis à transmissão de dados via cabo: \\DOCSIS 1.0 / EuroDOCSIS 1.0 \\DOCSIS 1.1 / EuroDOCSIS 1.1 \\DOCSIS 2.0 / EuroDOCSIS 2.0 No Brasil, as duas maiores companhias de TV a cabo (NET e TVA) disponibilizam o serviço. Atualmente a maior velocidade disponível no Brasil, que atinge até 10 Mbp/s, é oferecida pela Vivax e requer do usuário um modem apropriado. 192 Escola Superior de Redes RNP Serviços analógicos – Cable modem Um cable modem é capaz de transmitir até de 30 a 40 Mbps de dados em um único canal a cabo de 6 MHz: velocidade quase 500 vezes superior a de um modem de 56 Kbps. Modems de cabo permitem conexões two-way: transmissões de dados em alta velocidade através dos cabos coaxiais, usados para sinais de TV a cabo. Serviços analógicos – Wireless Terrestre Bandas anteriormente na faixa de 11 Mbps Atualmente, na faixa de 54 Mbps e 108 Mbps Custo relativamente baixo Visada direta é um requisito Uso crescente: flexibilidade associada com mobilidade Serviços analógicos – Wireless Satélite Pode servir usuários móveis e remotos Amplamente utilizado Custo alto Projetos WAN Projetos WAN WANs são consideradas um conjunto de enlaces de dados que conectam roteadores das redes locais. As estações dos usuários e os servidores nas redes locais trocam dados. Os roteadores transmitem dados entre as redes através dos enlaces de dados. Devido ao custo e a questões legais, um provedor de comunicações ou uma prestadora comum normalmente são donos dos enlaces de dados que compõem uma WAN. Os enlaces são disponibilizados aos assinantes mediante o pagamento de uma taxa de uso, e são utilizados para interconectar redes locais ou para estabelecer conexões com redes remotas. A velocidade de transferência de dados (largura de banda) em uma WAN é consideravelmente mais lenta do que os 100 Mbps comuns em uma rede local. As tarifas para fornecimento do enlace são o principal elemento do custo de uma WAN, e o projeto deve preocupar-se em fornecer o máximo de largura de banda a um custo aceitável. Com a pressão dos usuários por mais acesso ao serviço com Interconexão de Redes de Computadores – Sessão de aprendizagem 6 193 velocidades mais altas e com a pressão dos gerentes para contenção de custos, determinar a melhor configuração de uma WAN não é uma tarefa fácil. Projetos WAN WANs mais antigas geralmente consistiam em enlaces de dados que conectavam diretamente computadores mainframe remotos. As WANs de hoje, porém, conectam redes locais geograficamente distantes. Estações de usuários finais, servidores e roteadores comunicam-se através das redes locais e os enlaces de dados da WAN terminam nos roteadores locais. Trocando informações de endereço da camada 3 sobre as redes locais conectadas diretamente, os roteadores determinam o caminho mais apropriado através da rede para os fluxos de dados necessários. Os roteadores também podem fornecer gerenciamento da qualidade do serviço (QoS), que destina prioridades aos diferentes fluxos de tráfego. Como a WAN é meramente um conjunto de interconexões entre roteadores baseados em redes locais, não há serviços na WAN. As tecnologias WAN funcionam nas três camadas inferiores do modelo de referência OSI. Os roteadores determinam o destino dos dados a partir dos cabeçalhos dos pacotes da camada de rede e transferem os pacotes para a conexão de enlace de dados apropriada, para serem entregues na conexão física. Projetos WAN – Requisitos das aplicações Projetos WAN – Requisitos das aplicações Projetar uma WAN pode ser uma tarefa desafiadora, mas abordar o projeto de forma sistemática pode produzir um melhor desempenho com custo Alta Alto Alta Alta Alto Alta reduzido. Muitas WANs evoluíram ao longo do tempo; Alta Alto Baixa Baixa Baixo Alta portanto, muitas das diretrizes discutidas aqui podem não ter sido consideradas. Toda vez que se WANs transportam vários tipos de tráfego como voz, dados e vídeo. O projeto selecionado deve fornecer capacidade adequada e tempos considerar uma modificação em uma WAN existente, de trânsito que atendam às exigências da empresa. deve-se seguir os passos deste módulo. As O projeto deve considerar a topologia das conexões entre as diversas localidades, a natureza dessas conexões e a capacidade da modificações em uma WAN podem ser resultado de largura de banda. mudanças, tais como uma expansão da empresa servida pela WAN ou a acomodação de novas práticas de trabalho e métodos de negócios. Tráfego Voz Transação (SQL) Mensagens Transferência de Arquivos Backup Gerência de redes Videoconferência Latência Baixa Média Alta Jitter Banda Baixo Média Médio Média Alto Alta As empresas instalam conectividade WAN porque existe uma necessidade de movimentar dados de maneira ágil entre filiais externas. A função da WAN é atender às exigências da empresa, o que representa custos em equipamentos e gerenciamento dos enlaces de dados. Protocolos WAN – Parte 1 194 Escola Superior de Redes RNP Ao projetar a WAN, é necessário conhecer o tráfego de dados que deve ser transportado, sua origem e seu destino. WANs transportam diversos tipos de tráfego, com exigências variáveis quanto à largura de banda, latência e jitter. Projetos WAN – Fases Projetos WAN – Fases Para cada par de nós e para cada tipo de tráfego, é necessário ter informações sobre as diversas características do tráfego. Para determiná-las, podem ser necessários estudos extensos e consultas aos usuários da rede. O projeto geralmente envolve atualização, expansão ou modificação de uma WAN existente. Muitos dos dados necessários podem vir das estatísticas existentes do gerenciamento da rede. Conhecer os diversos nós permite selecionar uma topologia ou layout para a WAN. A topologia será influenciada por considerações geográficas, mas também por exigências, tais como a disponibilidade. Uma forte exigência de disponibilidade requer enlaces extras que forneçam caminhos de dados alternativos para redundância e balanceamento de carga. Uma vez escolhidos os nós e os enlaces, pode-se estimar a largura de banda necessária. O tráfego nos enlaces pode ter exigências variáveis de latência e jitter. Uma vez determinada a disponibilidade da largura de banda, deve-se selecionar as tecnologias de enlace apropriadas. Finalmente, pode-se determinar os custos de instalação e operacionais da WAN e compará-los com a necessidade comercial que motivou a sua criação. Projetos WAN – Topologias Projetos WAN – Topologias Os enlaces conectando os vários sítios numa área que proveja acesso à rede corporativa da empresa são chamados enlaces de acesso (access links) ou camada de acesso (access layer) da WAN. Estrela ou Hub and Spoke Partial-Mesh Full-Mesh >155 Mbps <45 Mbps O tráfego entre áreas é distribuído por enlaces de distribuição (distribution links) e direcionado para os enlaces centrais (core links) para serem transferidos para outras regiões, conforme necessário. Numa topologia “estrela” todos os nós são ligados a um nó central e apenas a ele. Ela é também chamada de “Hub and Spoke”. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 195 Já numa topologia full-mesh, todos os nós são interligados entre si. Numa rede WAN o custo dessa topologia seria proibitivo por causa do alto custo dos enlaces de longa distância. Assim, a topologia normalmente utilizada em redes WAN é a partial-mesh, que reduz os custos a um nível aceitável e permite um certo grau de redundância, aumentando a confiabilidade. Projetos WAN – Abordagem hierárquica Projetos WAN – Abordagem hierárquica Projetar uma WAN consiste essencialmente no seguinte: \\Selecionar um padrão ou layout de interconexão para os enlaces entre as diversas localidades; \\Selecionar as tecnologias para esses enlaces, a fim de atender às exigências da empresa a um custo aceitável. Ao reprojetar, reavaliar ou modificar uma WAN; devese selecionar uma topologia que atenda às exigências do projeto. Ao selecionar um layout, há vários fatores a considerar. Uma maior quantidade de enlaces aumenta o custo dos serviços de rede, e a existência de vários caminhos entre os destinos aumenta a confiabilidade. Adicionar dispositivos de rede no caminho de dados aumenta a latência e diminui a confiabilidade. Geralmente, cada pacote precisa ser completamente recebido em um nó para poder ser passado para o próximo. Uma variedade de tecnologias dedicadas com diferentes recursos está disponível para os enlaces de dados. Num modelo de projeto hierárquico, as redes locais de uma área são interconectadas para formar um grupo, várias áreas são interconectadas para formar uma região e as várias regiões são interconectadas para formar o núcleo da WAN. Geralmente, essa hierarquia é útil quando o tráfego da rede espelha a estrutura de filiais da empresa e é divido em regiões, áreas e filiais. Ela também é útil quando há um serviço central ao qual todas as filiais devem ter acesso, embora os níveis de tráfego sejam insuficientes para justificar uma conexão direta de uma filial ao serviço. Protocolos WAN – Parte 1 196 Escola Superior de Redes RNP Vantagens da abordagem hierárquica Vantagens da abordagem hierárquica Escalabilidade: redes podem crescer sem sacrificar controle ou gerência Facilidade de implementação: funcionalidade precisa de cada camada Facilidade de troubleshooting: isolamento mais fácil de problemas na rede Facilidade no planejamento de capacidade, previsão de crescimento, e modelamento da rede Suporte a protocolos: mais fácil misturar aplicações e protocolos atuais e futuros Gerência: todos os itens acima facilitam a gerência da rede Projetos WAN – Abordagem não hierárquica Projetos WAN – Internet como WAN Projetos WAN – Abordagem não hierárquica Uma empresa com diversas filiais relativamente pequenas, que exijam tráfego mínimo entre elas, pode optar por um projeto com uma só camada. Historicamente, isso não foi muito comum, devido ao comprimento das linhas privativas. Frame Relay, em que a cobrança não está relacionada à distância, está tornando possível essa solução de projeto. Projetos WAN – Internet como WAN Muitas WANs corporativas terão conexões com a internet. Isso gera problemas de segurança, mas também oferece uma alternativa para o tráfego entre as filiais. Parte do tráfego que precisa ser considerado Enterprise WANs terão conexões usando a internet durante o projeto vai para a internet ou vem dela. Isto acrescenta um potencial problema de desempenho (QoS Como a internet existe provavelmente em todo lugar fim-a-fim não garantido) e problema de segurança onde a empresa tenha redes locais, há duas O problema de segurança pode ser facilmente resolvido com uso de VPN maneiras típicas de transportar esse tráfego. Cada rede local pode ter uma conexão com seu provedor local de serviços de internet, ou pode haver uma única conexão de um dos roteadores do núcleo a um provedor. A vantagem do primeiro método é que o tráfego é transportado pela internet e não pela rede da empresa, provavelmente resultando em enlaces WAN menores. A desvantagem de permitir vários enlaces é que toda a WAN corporativa fica aberta a ataques oriundos da internet por vários caminhos. Também fica difícil monitorar e proteger os vários pontos de conexão. Um único ponto de conexão é mais fácil de monitorar e proteger, mesmo que a Interconexão de Redes de Computadores – Sessão de aprendizagem 6 197 WAN corporativa passe a transportar um tráfego que, de outra maneira, teria sido transportado através da internet. Se cada rede local da empresa tiver uma conexão individual à internet, surge outra possibilidade para a WAN corporativa. Onde os volumes de tráfego forem relativamente pequenos, a internet pode ser usada como WAN corporativa, com todo o tráfego entre as filiais atravessando a internet. Proteger as várias redes locais passa a ser um problema, mas a economia em conexões WAN pode pagar pela segurança adicional. Service Provider Novas tecnologias WAN – MPLS \\Multi • Um único provedor VPN “A” VPN “B” ¾ ¾ Cada Cada cliente, cliente, possui possui sua sua própria própria MPLS/VPN MPLS/VPN ¾ ¾ SLA SLA garantido garantido ¾ ¾ Vários Vários perfis perfis de de serviço serviço Internet Gateway ERP Video Server Internet Gateway Hosted Content Service Provider Video Server ERP MPLS – VPN Network H.323 Gatekeeper H.323 Gatekeeper Services for VPN A Services for VPN B VPN “A” VPN “B” Hosted Content Protocol Label Switching (MPLS) é um novo mecanismo de interligação de redes no qual os pacotes são roteados com base em labels (etiquetas). \\Labels usualmente correspondem às redes IP de destino (similar ao roteamento IP tradicional). \\Labels podem corresponder a outros parâmetros, tais como QoS ( qualidade de serviço) ou endereço de origem. \\MPLS foi projetado para dar suporte a outros protocolos além do IP. \\MPLS vêm substituindo Frame Relay rapidamente. \\Exemplo de perfis de serviço: vídeo, voz, best-effort (melhor esforço). \\MPLS é uma tecnologia baseada em TAG Switching, desenvolvida pela Cisco (RFC 2105). Para maiores informações sobre MPLS veja RFC 3031. Para obtenção dos RFCs pesquise “rfc-index” ou acesse “www.ietf.org/rfc/rfcnnnn. txt”, onde nnnn=número do RFC desejado. Novas tecnologias WAN – MPLS Novas tecnologias WAN – MPLS O funcionamento do MPLS se baseia em três componentes: \\Edge routers – Analisam o pacote na entrada e saída da rede; na entrada adicionam o label; na saída o removem; \\Core Somente edge routers executam funções de roteamento Core routers comutam pacotes com base em simple label lookups e trocam labels Protocolos WAN – Parte 1 routers – Funcionam como switches, comutando os pacotes pelo label adicionado pelos edge routers; \\Label Distribution Protocol (LDP) – Protocolo de distribuição de labels. 198 Escola Superior de Redes RNP Sobre o MPLS: \\Não é uma tecnologia de QoS garantido, mas sim QoS diferenciado; \\Não permite a atribuição de recursos dedicados a fluxos de tráfego, mas sim a priorização de fluxos de tráfego; \\Pode ser classificado como uma engenharia de tráfego: o tráfego pode ser propagado com base em parâmetros de QoS, endereço IP de origem etc; \\Um balanço de carga pode ser conseguido sobre caminhos com bandas diferentes. Novas tecnologias WAN – MPLS MPLS tem dois níveis principais: \\Controle (Control plane) – Troca informações e labels na camada 3 e utiliza complexos mecanismos para a troca de tráfego de roteamento, como OSPF, EIGRP, IS-IS e BGP e para a troca de labels, como TDP, LDP, BGP e RSVP. Arquitetura MPLS: funcionalidade do roteador é dividida em duas partes principais: o nível de controle (control plane) e nível de dados (data plane) Novas tecnologias WAN – MPLS Label Switch Routers (LSR) basicamente propagam pacotes etiquetados (labeled packets), o que é chamado de label swapping “Edge LSR” basicamente etiquetam pacotes IP e os propagam dentro do domínio MPLS ou removem etiquetas e propagam pacotes IP para fora do domínio MPLS \\Acesso (Data plane) – Encaminha pacotes baseado em labels, utilizando mecanismos simples de encaminhamento. Na figura estão mostrados esses níveis. A tabela Label Forward Information Base (LFIB) é uma tabela simples de comutação, semelhante à tabela de switches ATM que comutam circuitos virtuais. Podese fazer uma analogia de labels com circuitos virtuais usados em Frame Relay e ATM. Tecnologia MPLS pode ser utilizada em qualquer lugar, independentemente do meio na camada 1 e do protocolo na camada 2. MPLS usa uma etiqueta (label) de 32 bits que é inserida entre os cabeçalhos de camada 2 e 3 (frame-mode MPLS). Interconexão de Redes de Computadores – Sessão de aprendizagem 6 199 Novas tecnologias WAN – WiMAX WiMAX = IEEE 802.16: É categorizada como WMAN (Wireless MAN). WiMAX vem de Worldwide Interoperability for Microwave Access (Interoperabilidade Mundial para Acesso de Microondas) Objetiva proporcionar acesso à web usando tecnologia wireless de alta velocidade na última milha, onde normalmente não existe acesso cabeado Atualmente, existem: O acesso Wi-Fi (velocidades de 11 a 54 Mbps) por meio de hotstpots (alcance máximo de 100 metros em boas condições). Voltado para LANs. Acesso 3G celular (velocidades menores que 2 Mbps) Novas tecnologias WAN – WiMAX \\Wi-Fi = Wireless Fidelity Pontos fracos do Wi-Fi: preço, acessibilidade, raio de ação e disponibilidade. A transmissão do sinal WiMAX é bem parecida com a de um telefone celular. Uma torre central envia o sinal para várias outras torres espalhadas e estas multiplicam o sinal para chegar até os receptores. O usuário precisa de uma pequena antena receptora, da qual resulta na conexão que vai até o seu computador ou notebook, plugada via placa de rede. Essa antena pode ficar no topo de um prédio (multiplicando a conexão para o condomínio, por exemplo) ou ao lado do gabinete do PC, como se fosse um equivalente ao modem externo usado pela Velox ou Virtua. É compatível com as antenas de telefonia de terceira geração (chamadas de “antenas inteligentes”) que, graças à emissão de feixe demarcado, apontam constantemente ao receptor, mesmo que esteja em movimento. Novas tecnologias WAN – WiMAX Não esquecer que uma rede WiMax é: \\Uma rede IP, devendo ter todas as funcionalidades e cuidados que esta rede exige; \\Uma rede ponto-multiponto, devendo atender a vários usuários com uma mesma estação rádiobase; REDES DE SERVIÇO CPE operando sem visada direta \\Usa modulação Scalable Orthogonal Frequency Division Multiplexing Access (SOFDMA); \\Quanto menor a freqüência, maior a cobertura. \\Ainda Novas tecnologias WAN – WiMAX Raio teórico de até 50 km e velocidade teórica de até 124 Mbps Implantação no Brasil em 3 fases: Fase 1 – Acesso a partir de pontos fixos Fase 2 – Antena de recepção poderá ficar dentro de casa (residencial) Fase 3 – Total mobilidade: WiMax móvel (IEEE 802.16e) Além de operar em uma ampla faixa de freqüência (de 2 a 66 GHz), as principais vantagens estão no tripé banda larga, longo alcance e dispensa de visada, o que não ocorre com outras tecnologias sem-fio (Wi-Fi). WiBro (Wireless Broadband): WiMAX móvel coreano Protocolos WAN – Parte 1 há dependências da geografia, como montanhas e prédios altos. Alcance típico: 6 a 9 km. \\A velocidade é dividida com os usuários que estiverem utilizando o sinal enviado pela torre. \\Mesmo assim, espera-se que o sinal na chamada última milha (o usuário final) tenda a ser mais rápido e estável do que as conexões em banda larga disponíveis atualmente. \\Diferentemente do Wi-Fi convencional, o WiMAX pode usar freqüências licenciadas pela Anatel ou não. 200 Escola Superior de Redes RNP \\Quando as empresas começarem a oferecer WiMAX, de início a tecnologia não chegará a concorrer com os atuais padrões de DSL e cabo para internet rápida. Porém, há lugares onde o cabo e o DSL não chegam, mesmo em cidades grandes e capitais. As operadoras podem querer preencher esse nicho de mercado para usuários finais. Novas tecnologias WAN – WiMAX Faixas de freqüência: \\2,5 WiMAX – Aplicações GHz – Freqüência licenciada. Esta é a melhor freqüência disponível para WiMAX no Brasil. É a mais baixa, então teremos o melhor alcance, exigindo uma menor quantidade de estações rádio-base para cobrir uma determinada área. Hoje em poder das empresas de MMDS. Alcance com Linha de Visada (LOS) = 18 – 20 km Alcance sem Linha de Visada (NLOS) = 9 – 10 km \\3,5 GHz – Freqüência licenciada. Esta é a freqüência disponível para WiMAX no Brasil, utilizada pelas operadoras e prestadoras de serviços de telecomunicações. Alcance com Linha de Visada (LOS) = 12 – 14 km Alcance sem Linha de Visada (NLOS) = 6 – 7 km Faixas de freqüência: \\5,8 GHz – Freqüência NÃO-licenciada. Esta é a freqüência LIVRE disponível para WiMAX no Brasil, podendo ser utilizada por qualquer empresa prestadora de serviços. Por não ser licenciada, existe a possibilidade de interferências e congestionamento de freqüências em áreas de grande densidade. É importante, pois não exige gastos com a aquisição de licenças, o que pode viabilizar o plano de negócio de muitas áreas no Brasil. Alcance com Linha de Visada (LOS) = 7 – 8 km Alcance sem Linha de Visada (NLOS) = 3 – 4 km \\10,5 GHz – Freqüência licenciada. Não existem ainda equipamentos de WiMAX para cobertura desta freqüência. O principal motivo é a necessidade de microcélulas, pois o poder de cobertura em grandes distâncias nesta freqüência é baixo. Futuramente poderá se tornar uma alternativa, quando houver um esgotamento de banda em freqüências mais baixas e uma proliferação do conceito de WiMAX. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 201 WiMAX – Modulação Adaptativa Novas tecnologias WAN – WiMAX Capacidade Canal Modulação BPSK QPSK QAM16 1,75 MHz 3,5 MHz BPSK 0,8 Mbps 1,7 Mbps QPSK 1,7 Mbps 3,5 Mbps QAM 16 3,5 Mbps 7 Mbps QAM 64 6 Mbps 12 Mbps QAM64 WiMAX – Modulação Adaptativa Novas tecnologias WAN – DWDM Novas tecnologias WAN – DWDM Dense Wavelength Division Multiplexing (DWDM) Sistema de comunicação óptica que divide uma mesma fibra entre diferentes fontes de luz ou portadoras ópticas. Esta técnica permite a transmissão de vários comprimentos de onda na mesma fibra, otimizando a sua capacidade. Altíssima velocidade: Terabps Grandes distâncias As tecnologias Coarse Wavelength Division Multiplexing (CWDM) e Metro DWDM são multiplexação de canais ópticos em uma única fibra adequada ao ambiente metropolitano (variando de 16 a 32λ). \\Possui canais mais espaçados em relação ao DWDM convencional, simplificando a solução. Novas tecnologias WAN – DWDM O1 = 1528 nm, O2 = 1529 nm O3 = 1530 nm DWDM STM-1/4 Fast Ethernet Giga Ethernet Óptico DWDM STM-16/64 Várias cores (lambdas) na mesma fibra Protocolos WAN – Parte 1 STM-16/64 STM-1/4 Fast Ethernet Giga Ethernet Óptico 202 Escola Superior de Redes RNP Novas tecnologias WAN – Metro Ethernet Novas tecnologias WAN – Metro Ethernet \\Ethernet em ambiente de rede metropolitana; \\A tecnologia Metro Ethernet faz o mapeamento direto Ethernet em fibra óptica; HUB SWITCH ETHERNET T ETHERNET 10/100 BASE T, 1000 BASE SX/FX SW METRO ETHERNET REDE DE ACESSO Provedor \\O transporte também pode ser feito com auxílio de um comprimento de onda do Metro DWDM. O núcleo da rede é formado por uma série de switches Metro Ethernet com interfaces ópticas. Gerenciamento dinâmico de banda Comparação HDLC e PPP Comparação HDLC e PPP \\HDLC da Cisco tem um campo proprietário Type usado para dar suporte a ambientes com múltiplos protocolos; Pacote HDLC ISO Flag 1 byte Data Address Control (Payload) 1 byte 1-2 bytes 1500 bytes Pacote PPP Flag 1 byte Address Control Protocol 1 byte 1 byte 1-2 bytes FCS Flag 2 ou 4 bytes 1 byte Data (Payload) 1500 bytes FCS Flag 2 (ou 4) bytes 1 byte O HDLC padrão não suporta múltiplos protocolos num mesmo enlace, já que não possui um campo para indicar o protocolo transportado. Cisco oferece uma versão proprietária do HDLC que usa um campo Type que atua como campo de protocolo. 1 byte End. Cont. 1 byte Protocolo 2 bytes é o protocolo default de camada 2 para interfaces seriais de roteador Cisco; \\PPP na verdade usa HDLC como base para encapsulamento de datagramas. \\Pode transportar pacotes provenientes de vários protocolos de camada superior usando Network Control Program (NCP); Encapsulamento PPP Link setup e controle usando LCP em PPP 0xFF 0x03 \\HDLC PPP Encapsulamento de múltiplos protocolos usando NCPs em PPP Flag ISO suporta apenas ambientes de um único protocolo; Point-to-Point Protocol (PPP) – Visão geral Point-to-Point Protocol (PPP) – Visão geral TCP/IP Novell IPX AppleTalk \\HDLC Dados Tamanho máximo variável (Padrão: 1500 bytes) \\Controla CRC 2 ou 4 bytes a configuração de várias opções de enlace usando Link Control Protocol (LCP) e a transmissão de datagramas sobre enlaces seriais ponto-a-ponto. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 203 Método de encapsular datagramas em linhas seriais com três componentes: \\Link Control Protocol (LCP) – Provê um método para estabelecer, configurar e testar a conexão de dados; \\Uma família de Network Control Protocols (NCPs) para estabelecer e configurar diferentes protocolos de rede; \\Internet Protocol Control Protocol (IPCP) – NCP específico para o protocolo IP. Várias RFCs são usadas para especificar aspectos do PPP: RFC 1548 é a especificação mais importante para a maioria das operações do PPP (NCP e LCP). Mapeamento PPP com modelo OSI Mapeamento PPP com modelo OSI Esta figura mapeia os elementos PPP em relação ao modelo OSI. Usando opções de LCP do PPP, um administrador por prover acesso seguro e transferência confiável de dados. PPP – Um protocolo de enlace de dados com serviços de camada de rede PPP se mistura com vários protocolos de camada 3 usando PPP NCPs. Link Control Protocol (LCP) dividido em 4 fases: \\Estabelecimento da conexão e negociação da configuração; \\Teste da qualidade da linha. O enlace é testado para verificar se suporta a operação do protocolo de rede (opcional); \\Negociação da configuração dos protocolos de rede pelo NCP apropriado; \\LCP pode terminar a conexão a qualquer instante por solicitação do usuário ou por um evento físico (perda de portadora, por exemplo). Configuração PPP – Opções LCP Configuração PPP – Opções LCP Função: Autenticação Como opera: Precisa de uma senha / Realiza desafio Challenge Handshake Protocolo: PAP / CHAP Protocolos WAN – Parte 1 204 Escola Superior de Redes RNP Função: Compressão Como opera: Comprime os dados na origem e reproduz no destino Protocolo: Stacker ou Predictor Função: Detecção de erro Como opera: Monitora dados perdidos no enlace Protocolo: Magic Number Função: Multilink Como opera: Load balancing Protocolo: Multilink Protocol (MP) \\A compressão PPP consiste no Cisco’s Compression Control Protocol (CCP). \\RFC 1548 descreve e detalha as opções PPP aprovadas pela Internet Engineering Task Force (IETF). \\RFC 1717 define o Multilink Protocol. \\RFC 1990 define o PPP Multilink Protocol (MP) e torna obsoleta a RFC 1717. Nota: Para aperfeiçoar a segurança e flexibilidade das conexões, o “Cisco IOS Release 11.1” oferece a facilidade de callback sobre PPP. Com esta opção LCP, um roteador Cisco pode agir como um cliente ou como um servidor para callback. Esta opção é descrita na RFC 1570. Fases PPP – Visão geral Fases PPP – Visão geral Estabelecimento de uma sessão PPP: Rede dial-up ou comutada por circuito 1. Link establishment (LCPs) 2. Authentication – Optional (LCPs) 3. Link quality determination – Optional (LCPs) 4. Network layer protocol configuration (NCPs) 5. Link termination (LCPs) \\Link establishment phase – Nesta fase, cada dispositivo PPP envia pacotes LCP para configurar e testar o enlace. phase (opcional) – Depois que o enlace estiver estabelecido e o protocolo de autenticação decidido, o peer pode ser autenticado. \\Authentication Interconexão de Redes de Computadores – Sessão de aprendizagem 6 205 PPP suporta dois protocolos de autenticação: PAP e CHAP. Ambos estão detalhados na RFC 1334 (PPP Authentication Protocols). Entretanto, a RFC 1994 (PPP Challenge Handshake Authentication Protocol) torna obsoleta a RFC 1334. \\Network-layer protocol phase – Nesta fase, o dispositivo envia pacotes NCP para escolher e configurar um ou mais protocolos da camada de rede. \\Link-establishment – Esta fase termina quando um quadro de reconhecimento (acknowledgment) de configuração for enviado e recebido. Nesta fase, cada dispositivo PPP envia quadros LCP para configurar e testar o enlace de dados. Quadros LCP contêm um campo de opção de configuração que permite aos dispositivos negociarem o uso de opções, tais como Maximum Transmission Unit (MTU), a compressão de certos campos PPP e o protocolo de autenticação de enlace. Se uma opção de configuração não for incluída no pacote LCP, a valor default é assumido (isto é, sem autenticação). Antes que quaisquer pacotes de camada de rede sejam trocados, o LCP deve primeiramente abrir a conexão e negociar os parâmetros de configuração. Fase de autenticação (opcional) Fase de autenticação (opcional) \\Network Depois do enlace estabelecido e o protocolo de autenticação decidido, o peer pode ser autenticado. A autenticação, se utilizada, ocorre antes do início da fase network layer protocol. Como parte desta fase, o LCP também permite um teste opcional de determinação da qualidade do enlace. O enlace é testado para determinar se a qualidade é boa o suficiente para permitir a ativação sem problemas dos protocolos de camada 3. Layer Protocol – Nesta fase, os dispositivos PPP enviam pacotes NCP para escolher e configurar um ou mais protocolos de camada de rede como, por exemplo, o IP. Uma vez escolhidos e configurados, pacotes de cada protocolo de camada de rede podem ser enviados no enlace. Se o LCP fechar o enlace, informa os protocolos de camada de rede para que eles tomem as providências pertinentes. Opções de autenticação PPP Sem autenticação Autenticação a partir de um cadastro local de usuários (username: password) Password Authentication Protocol (PAP) Challenge Authentication Protocol (CHAP) Servidor de autenticação remoto Terminal Access Controller Access Control System Plus (TACACS+) Remote Access Dial-In User Service (RADIUS) Protocolos WAN – Parte 1 Opções de autenticação PPP PAP e CHAP \\PAP provê um método simples para um nó remoto estabelecer sua identidade usando um two-way handshake. \\PAP é executado no momento do estabelecimento inicial do enlace. 206 Escola Superior de Redes RNP \\PAP não é um protocolo de autenticação forte, uma vez que não inclui criptografia. Pode ser aceitável em ambientes discados, onde a senha é trocada a cada vez que alguém se autentica. \\CHAP é o protocolo preferido e recomendado. Servidor de autenticação remoto Os protocolos TACACS+ e RADIUS são os mais usados. Os provedores, de maneira geral, preferem este último. Autenticação PAP Autenticação PAP Remote Router (SantaCruz) PAP 2-Way Handshake Central-Site Router (HQ) santacruz, santacruz, boardwalk boardwalk Pouco segura: a senha passa sem criptografia na rede; o usuário remoto controla e comanda o processo. Aprova/Rejeita Aprova/Rejeita Username: santacruz Password: boardwalk Hostname: santacruz Password: boardwalk Senhas enviadas em claro Peer possui controle das tentativas Autenticação CHAP Autenticação CHAP Remote Router (SantaCruz) CHAP 3-Way Handshake Central-Site Router (HQ) Desafio Desafio Resposta Resposta Hostname: santacruz Password: boardwalk Aprova/Rejeita Aprova/Rejeita CHAP também é executado no momento inicial de estabelecimento do enlace, e pode ser repetido a qualquer tempo após o enlace estar estabelecido: as transações no CHAP só ocorrem após o enlace estar estabelecido. Username: santacruz Password: boardwalk Usa um segredo conhecido apenas pelo autenticador e pelo peer O servidor de acesso local não solicita uma senha durante o restante da sessão. Pode, entretanto, responder a essas solicitações provenientes de outros dispositivos durante a sessão. Usa one-time encryption (Message Digest 5 – MD5). Servidor de acesso envia MD5 (desafio) para usuário remoto; este cifra sua senha ou mensagem pré-combinada e envia o resultado para o servidor de acesso. Se a senha/mensagem cifrada “bater”com a senha/mensagem cifrada pelo servidor de acesso, ele aceita a conexão. CHAP está detalhado na RFC 1334. A figura do slide resume todos os passos de uma autenticação CHAP, desde o início da conexão PPP. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 207 Autenticação CHAP Usuário remoto: Peixoto Informa nome e senha quando solicitado Servidor de acesso Inicia PPP Usa CHAP Cadastro local de usuários Requisita “desafio” “desafio” resposta Aceita ou rejeita conexão Usuário: peixoto Senha: teste Mais segura Operação CHAP Operação CHAP A seguir uma explicação detalhada do funcionamento do protocolo CHAP: \\A chamada vem para o HQ (servidor central). A interface de entrada é configurada com o comando: ppp authentication chap. \\LCP negocia CHAP e MD5. \\Um desafio CHAP do HQ para o roteador solicitante é requerido nesta chamada. \\Um pacote de desafio CHAP é construído com as seguintes características: \\01 \\ID = identificador do tipo de pacote desafio. = número seqüencial que identifica o desafio. \\random = um número randômico razoável gerado pelo roteador. \\HQ \\Os = o nome de autenticação do desafiante. valores “ID” e “random” são mantidos no roteador chamado. \\O pacote desafio é enviado ao roteador solicitante; uma lista de desafios pendentes é mantida numa tabela. \\O valor ID é informado ao gerador hash MD5. \\O valor “random” é informado ao gerador hash MD5. \\O nome HQ é usado para procurar a senha. O roteador procura pela entrada na tabela que possui o username no desafio. Neste exemplo, ele procura por: \\username Protocolos WAN – Parte 1 HQ password boardwalk 208 Escola Superior de Redes RNP \\A senha é informada ao gerador hash MD5. \\O resultado é o desafio “CHAP one-way (não-reversível) MD5-hashed” que será enviado de volta na resposta CHAP. \\O pacote de resposta é montado a partir dos seguintes componentes: \\02 \\ID = identificador do tipo de pacote de resposta CHAP. = copiado do pacote desafio. \\hash = a saída do gerador hash MD5; a informação que foi criptografada (hashed) a partir do pacote desafio. \\SantaCruz = o nome de autenticação deste dispositivo; este nome é necessário para o peer procurar as entradas de username e senha necessárias para verificar a identidade (explicação mais detalhada virá a seguir). \\O pacote de resposta é então enviado ao desafiante. \\O ID é usado para localizar o pacote desafio original e informado ao gerador hash MD5. \\O valor random do desafio original é informado ao gerador hash MD5. \\O nome “SantaCruz” é usado para procurar a senha em uma das seguintes fontes: \\Database \\Username \\Servidor \\A local de username e senha. “SantaCruz”; senha “boardwalk” RADIUS ou TACACS+. senha é informada ao gerador hash MD5. \\O valor hash recebido no pacote de resposta é comparado com o valor hash MD5 calculado. A autenticação CHAP será bem-sucedida se os valores hash calculados e recebidos forem iguais. \\Se a autenticação for bem-sucedida, um pacote “CHAP success” é montado com os seguintes componentes: \\03 \\ID = tipo de mensagem “CHAP success”. = copiado do pacote de resposta. \\“Welcome in” é simplesmente uma mensagem de texto que fornece uma explicação legível para o usuário. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 209 \\Se a autenticação falha, um pacote “CHAP failure” é montado com os seguintes componentes: \\04 \\ID = tipo de mensagem “CHAP failure”. = copiado do pacote de resposta. \\“Authentication failure” ou outra mensagem de texto que fornece uma explicação legível pelo usuário. \\O pacote “success” ou “failure” é então enviado para o roteador solicitante. Compressão PPP Compressão PPP Microsoft Point-to-Point Compression (MPPC) – RFC 2118 Permite que roteadores Cisco troquem dados comprimidos com clientes Microsoft Baseado no algoritmo LZ Uso intensivo de CPU TCP Header Compression \\MPPC – Este protocolo (RFC 2118) permite que roteadores Cisco troquem dados com clientes Microsoft; também usa um algoritmo de compressão LZ. \\TCP Header Compression – Compressão usada para comprimir cabeçalhos TCP. Notas importante sobre compressão \\As maiores taxas de compressão são obtidas com arquivos de texto que possuem elevado padrão de repetição e redundâncias. \\Arquivos já comprimidos, como figuras em JPEG ou arquivos em MPEG, ou arquivos já comprimidos por software como PKZIP, são comprimidos em formato 1:1 ou até menos. \\Tentar comprimir dados já comprimidos pode demorar mais do que enviá-los sem compressão alguma. \\Compressão de dados pode causar degradação de performance, já que é feita em software e não em hardware. \\O software Predictor consome mais memória e menos CPU, enquanto Stacker e MPPC consomem mais CPU e menos memória. Protocolos WAN – Parte 1 210 Escola Superior de Redes RNP Configurando compressão Configurando compressão Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor|stac|mppc] Compressão ponto-a-ponto por software pode ser configurada em interface serial usando encapsulamento PPP: É efetuada em software e isto pode afetar a performance do sistema. Não é recomendada se a maior parte do tráfego já for composta de arquivos comprimidos. TCP Header Compression (RFC 1144) \\Este tipo de compressão é suportado em enlaces seriais usando encapsulamento HDLC, PPP ou SLIP. \\Você deve habilitar a compressão em ambas as extremidades, para que funcione. \\Apenas cabeçalhos TCP são comprimíveis; ou seja, não existe compressão para UDP. \\Os dados não são comprimidos, só o cabeçalho TCP. \\Comando para ativar TCP Header Compression: Router(config-if)#ip tcp header-compression comando ip tcp header-compression passive especifica que TCP Header Compression não é obrigatório e só é usado se o roteador receber compressed headers para um dado destino, para o qual será usado header compression. \\O Configurando PPP Multilink (MLP) Em alguns ambientes, pode ser necessário unir vários enlaces seriais para que eles operem como um único enlace serial com a banda total agregada. Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink Configurando PPP Multilink (MLP) \\Multilink PPP fornece balanço de carga nas interfaces do roteador onde é configurado. \\Conforme especificado na RFC 1717, a fragmentação e sequenciamento de pacotes dividem a carga e provocam o envio dos fragmentos nos circuitos PPP paralelos. \\Em alguns casos, este “bundle” de dutos Multilink PPP funciona como um único enlace lógico, otimizando throughput e reduzindo a latência entre os roteadores peer. Interconexão de Redes de Computadores – Sessão de aprendizagem 6 6 Sessão de aprendizagem 6 Protocolos WAN – Parte 1 Roteiro de atividades Tópicos e conceitos \\Configuração de enlaces seriais WAN com HDLC e PPP entre roteadores Competências técnicas desenvolvidas \\Configuração de interfaces seriais com HDLC. \\ Configuração do encapsulamento PPP \\ Testes de conectividade dos enlaces \\Verificação da configuração de interfaces \\ Configuração \\Utilização de autenticação PPP com CHAP PPP do simulador de rede NetSimk Tempo previsto para as atividades \\30 - 45 minutos Servidor de sala de aula \\Programa NetSimk (simulador de rede) 212 Escola Superior de Redes RNP Atividade 1 – Configurar o enlace WAN 1. Configure dois roteadores 2501 de modo a estabelecer um enlace WAN ponto a ponto conforme a figura abaixo, utilizando o simulador NetSimk. Proceda conforme o roteiro. Os roteadores estão conectados back to back usando cabo DTE de um lado e cabo DCE de outro. Nesse caso, o roteador DF será o DCE e o RJ o DTE 1. Configure os nomes de cada roteador. Inicie o simulador Netsimk e desenhe a rede conforme a figura a seguir: Para configurar o nome dos roteadores conforme mostra a figura, faça o seguinte: \\Dê um duplo clique no PC de console do roteador DF. Em seguida ative o HyperTerminal com um duplo clique. Na tela que surgir digite os comandos: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. Router(config)#hostname DF Interconexão de Redes de Computadores – Sessão de aprendizagem 6 End with 213 DF(config)# DF# \\Idem para o roteador RJ, desta vez usando o outro PC de console: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. End with Router(config)#hostname RJ RJ(config)# RJ# Neste ponto a sua figura deve ser idêntica à mostrada anteriormente. 2. Sem alterar o modo de encapsulamento, configure e ative a interface do roteador RJ. Note que esta interface está operando como DTE. Usando o PC console do roteador RJ conforme mostrado acima, digite os comandos: RJ#conf t Enter configuration commands, one per line. CNTL/Z. RJ(config)#int ser0 RJ(config-if)#ip address 20.0.0.2 255.0.0.0 RJ(config-if)#no shut RJ(config-if)# RJ# Protocolos WAN – Parte 1 End with 214 Escola Superior de Redes RNP 3. Sem alterar o modo de encapsulamento, configure e ative a interface do roteador DF. Note que esta interface está operando como DCE, e portanto precisa ser configurada a taxa de transmissão para fornecer o clock no enlace (clock rate). DF#conf t Enter configuration commands, one per line. CNTL/Z. End with DF(config)#int ser0 DF(config-if)#ip address 20.0.0.1 255.0.0.0 DF(config-if)#clock rate 64000 DF(config-if)#no shut DF(config-if)# DF# %LDXX - Line protocol on Interface Serial 0, changed state to up DF# Conforme mostra a última mensagem, o enlace WAN está ativo (up). 4. Para o roteador DF, verifique o estado da interface serial 0 digitando o comando: DF#sh int ser0 Serial 0 is up, line protocol is up Hardware is HD64570 Internet address is 20.0.0.1/8 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ...blah blah blah - stats & settings - blah ... DF# Interconexão de Redes de Computadores – Sessão de aprendizagem 6 215 Note que o encapsulamento é HDLC, por default. 5. Para o roteador RJ, verifique o estado da interface serial 0 digitando o comando: RJ#sh int ser0 Serial 0 is up, line protocol is up Hardware is HD64570 Internet address is 20.0.0.2/8 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ...blah blah blah - stats & settings - blah ... RJ# Note que o encapsulamento é HDLC, por default. 6. Execute um comando ping de um roteador para outro. Funciona? Caso não funcione, verifique todas as configurações e corrija o erro. O resultado deve ser parecido ao mostrado a seguir: DF#ping 20.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 20.0.0.2. Timeout is 2 seconds: !!!!! Success rate is 100% (5/5), round trip min/avg/max = 8/9/10 ms DF# Protocolos WAN – Parte 1 216 Escola Superior de Redes RNP Atividade 2 – Alterar o encapsulamento para PPP 1. Altere o encapsulamento para PPP em ambos os roteadores. Para isso, digite os seguintes comandos nos respectivos consoles dos roteadores: DF#conf t Enter configuration commands, one per line. CNTL/Z. End with DF(config)#int ser0 DF(config-if)#encap ppp DF(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to down DF(config-if)# DF# Note que a interface está inativa (down). Por quê? Simplesmente porque a interface do roteador RJ na outra ponta do enlace está configurada com encapsulamento HDLC. A mesma coisa aconteceu com a interface do roteador RJ. RJ#conf t Enter configuration commands, one per line. CNTL/Z. End with RJ(config)#int ser0 RJ(config-if)#encap ppp RJ(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RJ(config-if)# RJ# Interconexão de Redes de Computadores – Sessão de aprendizagem 6 217 Agora as duas interfaces estão ativas (up), uma vez que o encapsulamento está igual em ambas. 2. Verificando o estado das interfaces dos dois roteadores: DF#sh int ser0 Serial 0 is up, line protocol is up Hardware is HD64570 Internet address is 20.0.0.1/8 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP ...blah blah blah - stats & settings - blah ... DF# RJ#sh int ser0 Serial 0 is up, line protocol is up Hardware is HD64570 Internet address is 20.0.0.2/8 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) Protocolos WAN – Parte 1 218 Escola Superior de Redes RNP LCP Open Open: IPCP, CDPCP ...blah blah blah - stats & settings - blah ... RJ# 3. Execute um comando ping de um roteador para outro. Funciona? Caso não funcione, verifique todas as configurações e corrija o erro. O resultado deve ser parecido ao mostrado a seguir: RJ#ping 20.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 20.0.0.1. Timeout is 2 seconds: !!!!! Success rate is 100% (5/5), round trip min/avg/max = 8/10/11 ms RJ# Atividade 3 – Configurar a autenticação PPP 1. Utilizando a autenticação CHAP, configure o nome e a senha do usuário no roteador DF. DF#conf t Enter configuration commands, one per line. CNTL/Z. DF(config)#username RJ password esrrnp DF(config)#int ser0 DF(config-if)#ppp authentication chap DF# Interconexão de Redes de Computadores – Sessão de aprendizagem 6 End with 219 2. Execute um comando ping de um roteador para outro. Funciona? Por quê? Não funciona porque apenas um dos roteadores foi configurado com autenticação. O resultado deve ser semelhante ao apresentado a seguir: DF#ping 20.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 20.0.0.2. Timeout is 2 seconds: ..... Success rate is 0% (0/5), round trip min/avg/max = 0/0/0 ms DF# 3. Configure o nome e a senha do usuário no roteador RJ. RJ#conf t Enter configuration commands, one per line. CNTL/Z. RJ(config)#username DF password esrrnp RJ(config)#int ser0 RJ(config-if)#ppp authentication chap RJ# Protocolos WAN – Parte 1 End with 220 Escola Superior de Redes RNP 4. Execute um comando ping de um roteador para outro. Funciona? Caso não funcione, verifique todas as configurações e corrija o erro. O resultado deve ser parecido ao mostrado a seguir: RJ#ping 20.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 20.0.0.1. Timeout is 2 seconds: !!!!! Success rate is 100% (5/5), round trip min/avg/max = 8/10/10 ms RJ# Notas: 1. Para poupar tempo, o instrutor pode orientar os alunos a carregarem o arquivo do simulador chamado “Rede1.nsw”, que já está preparado para o início da atividade, sem precisar desenhar toda a rede. 2. Ao final da atividade, os alunos devem salvar o arquivo corretamente configurado e funcionando com outro nome que não “Rede1.nsw” (por exemplo: “Rede1_OK.nsw”). 3. Embora a rede esteja funcionando corretamente, quando o arquivo corrigido é carregado novamente, o simulador acusa um erro de “enable password” e os comandos ping entre os roteadores deixam de funcionar, ou seja, a conectividade entre eles é perdida. Essa mensagem de erro é informada quando clicamos no botão “Check Configuration” (botão verde no canto inferior direito). 4. Para corrigir esse erro, é necessário digitar os seguintes comandos em ambos os roteadores: RJ#conf t Enter configuration commands, one per line. CNTL/Z. RJ(config)#enable password esrrnp RJ(config)# RJ# Interconexão de Redes de Computadores – Sessão de aprendizagem 6 End with 221 DF#conf t Enter configuration commands, one per line. CNTL/Z. End with DF(config)#enable password esrrnp DF(config)# DF# 5. Agora os comandos ping devem funcionar. Quando for digitado o comando enable no início da operação de console dos roteadores, será solicitada uma password. Basta digitar “esrrnp”. Protocolos WAN – Parte 1 Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 6 222 7 Sessão de aprendizagem 7 Protocolos WAN – Parte 2 Sumário da sessão Tecnologias WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Tecnologias WAN Comutadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Protocolo X.25. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Protocolo Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Visão geral – Conceitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Dispositivos Frame Relay – DCE / DTE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Dispositivos Frame Relay – UNI / NNI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Frame Relay – Operação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Frame Relay – Operação (VC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Data Link Connection Identifier (DLCI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Controle de tráfego e congestionamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Local Management Interface (LMI). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Mapeamento DLCI para endereço IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Mapeamento DLCI para endereço IP: IARP. . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Configuração mínima de Frame Relay. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Configurando Inverse ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Endereço IP Remoto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Verificando PVC Frame Relay. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Topologias Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Configuração Topologia Estrela (hub and spoke). . . . . . . . . . . . . . . . . . . . . . . 241 Configuração usando Inverse ARP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Escola Superior de Redes RNP 224 Problemas de conectividade: Routing Updates . . . . . . . . . . . . . . . . . . . . . . . . 243 Configurando subinterfaces Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Configurando subinterfaces Frame Relay ponto a ponto . . . . . . . . . . . . . . . . . 245 Configurando subinterfaces Frame Relay multiponto. . . . . . . . . . . . . . . . . . . . 246 Tecnologias WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Visão geral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Arquitetura ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Categorias de serviço ATM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Atividade 1 – Laboratório de Frame Relay: ponto a ponto e Inverse ARP. . . . . . 252 Atividade 2 – Laboratório de Frame Relay: ponto a ponto sem Inverse ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Atividade 3 – Laboratório de Frame Relay: Hub and Spoke . . . . . . . . . . . . . . . 268 Interconexão de Redes de Computadores – Sessão de aprendizagem 7 225 Tecnologias WAN Tecnologias WAN Dedicada • T1, E1, T3, E3 • xDSL • SONET Circuit Switched • POTS • ISDN Analógica • Dial-up modems • Cable modems • Wireless Switched Packet Switched • X.25 • Frame Relay • Ethernet Cell Switched • ATM • SMDS As tecnologias WAN utilizadas para redes de dados comutadas podem ser de dois tipos: comutadas por pacotes e por células. Essas tecnologias desenvolvidas pelas operadoras de telecomunicações têm alguns pontos em comum, como veremos a seguir. Tecnologias WAN Comutadas Tecnologias WAN Comutadas Comutação de pacotes X.25 Frame Relay Comutação de células ATM Orientadas a conexão (Connection oriented) Ponto-a-ponto Serviço Circuito Virtual X.25 é a mais antiga tecnologia WAN, desenvolvida na década de 1970 a partir da tecnologia de comutação de pacotes que foi criada para a arquitetura TCP/IP. Frame Relay é uma adaptação de X.25 para obter melhor performance em velocidades superiores a 64 Kbps. ATM é uma evolução natural da tecnologia de comutação de pacotes e tem características inéditas em relação às tecnologias de comutação de pacotes, como veremos adiante. Todas elas têm alguns pontos em comum: \\Orientadas a conexão – É necessário estabelecer uma conexão entre origem e destino para depois transferir dados; essa conexão pode ser permanente ou comutada (temporária); \\Ponto-a-ponto – As conexões são sempre ponto-a-ponto entre origem e destino; as conexões multiponto, características das redes Ethernet e TCP/IP, não são suportadas; \\Serviço Circuito Virtual – Ao contrário das redes TCP/IP que utilizam o Serviço Datagrama, essas redes estabelecem uma conexão e definem um Circuito Virtual (CV) entre origem e destino; todos os dados passarão por este CV enquanto a conexão estiver estabelecida. Protocolos WAN – Parte 2 226 Escola Superior de Redes RNP Protocolo X.25 Protocolo X.25 Comutação de pacotes Orientado a conexão Serviço Circuito Virtual Permanente (PVC) Comutado (SVC) Store and Forward Muito confiável Três níveis (idênticos aos do Modelo OSI) Físico Enlace de dados Rede Ao contrário das redes telefônicas que são comutadas por circuitos físicos, as redes X.25 são comutadas por pacotes. Isso permite que um mesmo enlace físico possa ser compartilhado por vários usuários, não ficando dedicado como nas redes telefônicas. Semelhante à rede telefônica, é necessário que seja estabelecida uma conexão entre origem e destino para que os dados possam ser transferidos. Essa conexão ficará dedicada durante toda a transferência de dados. Diferentemente da rede telefônica, a conexão não é física, mas lógica. É o Serviço Circuito Virtual. Vários CVs podem ser multiplexados num mesmo enlace físico, compartilhando-o e ajudando a otimizar a largura de banda total. Os circuitos podem ser estabelecidos numa base permanente (PVC) através de procedimentos administrativos ou numa base temporária sob demanda (SVC). \\Store and Forward – Já que X.25 armazena o pacote, para verificar erros e tomar as decisões de roteamento antes de propagá-lo, o X.25 agrega um delay (retardo) elevado (maior do que o do Frame Relay) e requer também elevada capacidade de memória nos equipamentos de roteamento. Um detalhe importante é o fato de que, por ter sido projetado na década de 70, o X.25 foi concebido para operar sobre redes físicas analógicas, portanto, sujeitas a erros e pouco confiáveis. O X.25 implementa correções de erros nas camadas 2 (enlace de dados) e 3 (rede), gerando um overhead intolerável em altas velocidades (acima de 64 Kbps). \\Confiável – Foi muito depurada e, atualmente, as poucas redes que ainda existem são muito estáveis, praticamente sem erros. Exemplo: RENPAC da Embratel. Os assinantes conectam-se à rede X.25 com linhas privativas (PVC) ou com conexões discadas (SVC). Elas podem ser bastante econômicas, pois as tarifas baseiam-se na quantidade de dados entregues e não no tempo de conexão ou na distância. Os dados podem ser entregues a qualquer taxa até a capacidade da conexão, o que oferece uma certa flexibilidade. Geralmente, as redes X.25 têm baixa capacidade, com um máximo de 64 Kbps. Elas não são recomendadas para velocidades superiores devido à baixa performance do protocolo X.25. Além disso, os pacotes de dados estão sujeitos aos atrasos típicos das redes compartilhadas. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 227 As aplicações típicas das redes X.25 são as leitoras de cartões em pontos de vendas. Essas leitoras usam X.25 no modo dial-up para validar as transações on-line em um computador central. Algumas empresas também usam redes de valor agregado (VAN) baseadas em X.25 para transferir faturas EDI (Electronic Data Interchange – Intercâmbio Eletrônico de Dados), conhecimentos de cargas e outros documentos comerciais. Para essas aplicações, a pequena largura de banda e a alta latência não são uma preocupação, pois o custo baixo torna a rede X.25 acessível. As 3 primeiras camadas do Modelo de Referência OSI são idênticas às especificações do protocolo X.25, inclusive com as mesmas funções. Apenas uma pequena diferença de nomenclatura: na norma X.25 as camadas são chamadas de níveis. Na época da definição do Modelo OSI (lembrando que o modelo foi publicado em sua forma definitiva em 1984), os projetistas basearam as especificações das três primeiras camadas nas redes reais existentes, que eram as redes de dados baseadas no protocolo X.25 e destinadas a serviço público. A rede TCP/IP não era uma rede pública, mas sim uma rede de pesquisa acadêmica. Protocolo Frame Relay Topologia básica Protocolo Frame Relay Características: \\Mais eficiente e mais rápido que X.25; \\Versão Packet Switched do ISDN (que é circuit switched); velocidades (data rates) de até 44.736 Kbps (tronco T3) ou de até 2.048 Kbps (tronco E1) com velocidades modulares em múltiplos de 64 Kbps; \\Usado basicamente para propagar pacotes IP ou IPX, mas também pode ser usado para propagar outros tipos de tráfego (voz); \\Vantagem \\Vem competitiva básica é o custo baixo; sendo gradualmente substituído por MPLS. Frame Relay difere do X.25 em diversos aspectos. O mais importante é que se trata de um protocolo muito mais simples, que funciona na camada de enlace de dados e não na camada de rede, como o X.25. Frame Relay não implementa controle de erro e nem de fluxo. O tratamento simplificado dos quadros leva à redução da latência, e as medidas tomadas para evitar o congestionamento dos quadros nos switches intermediários ajudam a reduzir o jitter. Frame Relay oferece conectividade permanente através de um meio com largura de banda compartilhada, que transporta tráfego tanto de voz como de dados. Protocolos WAN – Parte 2 228 Escola Superior de Redes RNP Ideal para conectar redes locais corporativas. O roteador da rede local precisa somente de uma interface, mesmo quando são usados vários VCs. Uma linha privativa de curta distância até à borda da rede Frame Relay permite conexões econômicas entre redes locais bastante distantes. As tarifas do Frame Relay baseiam-se na capacidade da porta de conexão à rede. Outros fatores são a capacidade solicitada e a taxa de informações contratada (CIR) dos vários PVCs através da porta. Frame Relay oferece conectividade permanente. Visão geral – Conceitos Visão geral – Conceitos Frame Relay é um padrão da International Telecommunications Union (ITU-T) e da American National Standards Institute (ANSI) que define o processo e envio de dados numa rede de comutação de pacotes. É uma tecnologia de data-link orientada à conexão, otimizada para oferecer alta performance e eficiência. Frame Relay substituiu X.25 como a tecnologia de comutação de pacotes (packet-switching) escolhida em muitos países, especialmente nos Estados Unidos. Padronizada em 1990, a tecnologia Frame Relay otimiza as funções de camada 2 e provê apenas verificação básica de erros, sem prover correção dos mesmos. Esta abordagem resulta em menor overhead e aumenta a performance e eficiência na comutação dos pacotes. Assim, o Frame Relay funciona bem nas velocidades acima de 64 Kbps até 2.048 Kbps. A menor preocupação com correção de erros deve-se aos modernos enlaces ópticos e demais enlaces digitais, muito menos suscetíveis a erros que os enlaces com cabos metálicos de cobre. Visão geral – Conceitos DCE ou Switch Frame Relay CSU/DSU Por esta razão, o uso dos mecanismos de confiabilidade dos enlaces nas camadas 2 e 3 embutidos no X.25 são atualmente encarados como overhead desnecessário. Frame Relay é usado entre o dispositivo CPE e o switch Frame Relay, sendo um protocolo puramente de camada 2. Frame Relay opera aqui Circuitos virtuais realizam a conexão Serviço orientado à conexão (connection-oriented) Dentro da nuvem Frame Relay os pacotes serão encaminhados pelos switches através dos CVs. A rede provedora da nuvem Frame Relay em geral é Interconexão de Redes de Computadores – Sessão de aprendizagem 7 229 uma rede pertencente a uma provedora pública, mas também pode ser uma rede privativa corporativa. É necessário entender bem a diferença entre DCE, DTE e CPE. No Cisco IOS Release 11.2, foram introduzidas duas facilidades de traffic shaping: \\Generic \\Frame (adaptive) traffic shaping Relay traffic shaping Ambas podem ser usadas para ajustar a taxa e velocidade com que os dados são enviados pelo roteador. Além disso, estas facilidades permitem que o roteador controle a velocidade do tráfego com base nos Backward Explicit Congestion Notification (BECNs) recebidos do switch Frame Relay. A figura do slide mostra como o Frame Relay se encaixa no modelo OSI. Visão geral – Conceitos OSI Reference Model Frame Relay Application Presentation Session Os mesmos padrões de interface que suportam as conexões seriais ponto-a-ponto também suportam as conexões Frame Relay. Transport Network IP/IPX/AppleTalk etc. Data Link Frame Relay Physical EIA/TIA-232, EIA/TIA-449, V.35, X.21, EIA/TIA-530 Frame Relay opera na camada 2 (data link layer) e suporta múltiplos protocolos de camada superior. Note que o protocolo X.25, do qual o Frame Relay deriva, é um protocolo de rede; portanto, atua nas três primeiras camadas do modelo OSI. Visão geral – Conceitos Redes modernas de telecomunicações se caracterizam por possuírem transmissões digitais praticamente sem erros e malhas de fibra óptica altamente confiáves. Frame Relay aproveita estas facilidades ao confiar a detecção e correção de erros aos protocolos de camada superior. Frame Relay não possui sequencing, windowing e os mecanismos de retransmissão usados pelo X.25. Sem o overhead associado ao processamento dos erros, o desempenho do Frame Relay supera o do X.25. Faixas típicas de velocidade são de 64 Kbps a 2 Mbps, embora sejam possíveis taxas superiores (até 45 Mbps). Assim como no X.25, Frame Relay define o processo de interconexão entre o Data Terminal Equipment (DTE) do usuário (como o roteador) e o Data Communication Equipment (DCE) do provedor. Frame Relay não define o modo como os dados são transmitidos dentro da rede do provedor, uma vez que os dados tenham chegado no switch do provedor. Desta forma, um provedor Frame Relay pode usar uma variedade de tecnologias, tais como Asynchronous Transfer Mode (ATM) ou Point-to-Point Protocol (PPP), para transferir dados de uma extremidade a outra de sua rede. Protocolos WAN – Parte 2 230 Escola Superior de Redes RNP Dispositivos Frame Relay – DCE / DTE Dispositivos Frame Relay – DCE / DTE DCE Na maioria dos casos, é um switch de pacote (packet switch), o dispositivo que efetivamente transmite os dados através da WAN. DTEs Roteadores FRADs O propósito do equipamento DCE é prover serviços de clocking e switching na rede. DTE Geralmente é considerado o equipamento terminal para uma rede específica e tipicamente está localizado nas premissas do cliente (customer), que pode ou não ser dono do DTE. Exemplos de DTE: \\Roteadores \\Frame Relay Access Device (FRAD) – Dispositivo especializado em prover a conexão entre uma LAN e uma WAN Frame Relay. Dispositivos Frame Relay – UNI / NNI UNI NNI É bastante comum encontrar ATM como a tecnologia dentro da rede/nuvem Frame Relay do provedor. Independentemente da tecnologia usada dentro da nuvem, a conexão entre o cliente e provedor Frame Relay é ainda Frame Relay. Frame Relay – Operação Access circuits Geralmente, quanto maior a distância coberta por uma SLDD (leased line), mais caro é o serviço. Manter uma rede full mesh de leased lines para os sites remotos é muito caro para as organizações. Por outro lado, redes packet-switched provêem meios de multiplexar várias conversações lógicas sobre um único enlace físico. Dispositivos Frame Relay – UNI / NNI A conexão entre o cliente e o provedor é conhecida como User-to-Network Interface (UNI). A Network-to-Network Interface (NNI) é usada para descrever como se interconectam redes Frame Relay de diferentes provedores. Frame Relay – Operação Uma única conexão para rede packet-switched do provedor será mais barata que LPCDs para cada site remoto do cliente. Redes packet-switched usam circuitos virtuais para entregar os pacotes de uma extremidade a outra por um meio físico compartilhado. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 231 Um serviço packet-switched como Frame Relay requer que o cliente mantenha apenas um circuito, tipicamente um tronco E1, até o ponto de presença (borda da nuvem Frame Relay) do provedor. Frame Relay provê grande redução de custo, já que um site pode ser conectado a vários sites geograficamente distantes, usando um único acesso T1/E1 e uma única Channel Service Unit/Data Service Unit (CSU/DSU) até o ponto de presença do provedor. Frame Relay – Operação (VC) Frame Relay – Operação (VC) Um SVC entre dois DTEs pode usar enlaces diferentes Caminho pode mudar Um PVC entre dois DTEs usará sempre os mesmos enlaces Para que dois sites Frame Relay se comuniquem, o provedor deve configurar um virtual circuit (VC) entre estes sites e a rede Frame Relay. Sempre o mesmo caminho Redes Frame Relay e X.25 suportam tanto Permanent Virtual Circuits (PVCs) como Switched Virtual Circuits (SVCs). Um PVC é o tipo mais comum de VC para Frame Relay. Provedores tipicamente cobram por cada circuito virtual. Entretanto, os valores são geralmente baixos. Isto faz com que Frame Relay seja uma tecnologia mais vantajosa que diversas SLDDs quando se precisa de uma topologia em estrela ou mesmo fullmesh. Conforme discutiremos mais tarde, muitas empresas usam topologia estrela (hub and spoke) utilizando VCs entre o site central e os sites remotos (branch offices). Nesse caso, para duas branch offices se comunicarem, o tráfego deve passar pelo site central. Operação Frame Relay – PVC e SVC PVCs são conexões permantemente estabelecidas usadas quando existe uma necessidade frequente e consistente de transferência de dados entre dispositivos DTE através da rede Frame Relay. PVCs são VCs que foram pré-configurados pelo provedor. SVCs são conexões temporárias que somente são usadas quando há tráfego esporádico entre os dispositivos DTE através da rede Frame Relay. Antes de implementar essas conexões temporárias, verifique se o provedor suporta SVCs, já que atualmente a maioria só suporta PVCs. Protocolos WAN – Parte 2 232 Escola Superior de Redes RNP Data Link Connection Identifier (DLCI) Data Link Connection Identifier (DLCI) RTA deve mapear os endereços de camada 3 para os DLCIs disponíveis. RTA mapeia o endereço IP de RTB 1.1.1.3 para o DLCI 17. RTA pode usar apenas um dos três PVCs configurados para chegar a RTB. Para que RTA saiba que PVC usar, endereços de camada 3 devem ser mapeados para números DLCI. Uma vez que o RTA saiba qual DLCI usar, ele encapsula o pacote IP no quadro Frame Relay que contenha o número DLCI apropriado para alcançar o destino. Roteadores Cisco suportam dois tipos de encapsulamento Frame Relay: um proprietário Cisco, que possui um cabeçalho de 4 bytes e um padrão IETF, que possui um cabeçalho de 2 bytes. Cisco é o encapsulamento default que não deve ser usado se o roteador está sendo conectado a um equipamento de outro fornecedor através da rede Frame Relay. Data Link Connection Identifier (DLCI) Flag – Delimita o início e o fim do quadro. O valor deste campo é sempre o mesmo e é representado pelo hexadecimal 7E ou pelo binário 01111110. DLCI – O valor DLCI, de comprimento de 10 bits, identifica a conexão virtual entre o dispositivo de origem e o switch. C/R – O C/R (Comando / Resposta) é o bit seguinte ao byte mais significativo DLCI no campo de endereço. Este bit (C/R) não está definido. Extended Address (EA) – Usado para indicar se o byte 2 é o último do campo de endereçamento. Se o valor do EA for igual a 1, então o byte é o último do octeto DLCI. Se for igual a 0, então terá mais um octeto onde o campo DLCI será extendido. Embora todas as implementações atuais de Frame Relay usem 2 octetos DLCI, esta característica permitirá o uso de DLCIs maiores, no futuro. FECN – Forward Explicit Congestion Notification é um bit que recebe o valor 1 de um switch Frame Relay para indicar ao dispositivo DTE de destino (por exemplo, um roteador) que houve um congestionamento. Dispositivos DTE, ao receberem quadros com o bit FECN = 1, podem requisitar que protocolos de alto nível tomem as ações necessárias para reduzir o fluxo de pacotes. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 233 BECN – Backward Explicit Congestion Notification é um bit que recebe o valor 1 de um switch Frame Relay para indicar ao dispositivo DTE de origem que deverão ser iniciados procedimentos para evitar congestionamento. Se o roteador receber algum BECN no intervalo corrente, ele deverá diminuir em 25% sua taxa de transmissão. Discard Eligibility (DE) – Bit usado por dispositivos DTE (como por exemplo um roteador) indicando que o quadro marcado tem menor importância em relação a outros quadros que estão sendo transmitidos. Os quadros marcados com DE = 1 serão descartados antes de outros quadros, caso ocorra um congestionamento. O bit DE é marcado em pacotes que fazem parte de um tráfego oversubscribed (acima da taxa contratada). Dados – Contêm dados encapsulados da upper-layer (camada superior). Cada quadro neste campo de tamanho variável inclui dados do usuário ou campo de payload (carga útil) que poderá ter o tamanho máximo de 16.000 octetos. Este campo serve para transportar a Protocol Data Unit (PDU) do protocolo de rede, através de uma rede Frame Relay. Frame Check Sequence (FCS) – Garante a integridade do dado transmitido. Este valor é computado no dispositivo de origem e verificado pelo dispositivo de destino para garantir a integridade da transmissão. É um cálculo polinomial feito a partir dos bits do quadro. Data Link Connection Identifier (DLCI) Ao incluir um DLCI no cabeçalho Frame Relay, RTA pode se comunicar tanto com RTB quanto com RTC sobre o mesmo circuito físico. Esta técnica de permitir múltiplos canais lógicos para transmitir sobre um único circuito físico é chamada statistical multiplexing. Statistical multiplexing aloca banda dinamicamente para os canais ativos. Se RTA não tiver pacotes para enviar para RTB, pode usar a banda disponível para se comunicar com RTC. Statistical multiplexing contrasta com Time-Division Multiplexing (TDM), que é usado tipicamente em circuitos dedicados ou leased lines (SLDD). TDM aloca banda de forma determinística a cada canal, independentemente se a estação tem ou não algo a transmitir. Data Link Connection Identifier (DLCI) identifica o VC lógico entre o CPE e o switch Frame Relay. O switch Frame Relay mapeia os DLCIs entre cada par de roteadores para criar um PVC. DLCIs têm significado local, embora existam algumas implementações que usem DLCIs globais. DLCIs de 0 a 15 e de 1008 a 1023 são reservados para propósitos especiais. Provedores atribuem DLCIs para seus clientes na faixa de 16 a 1007. Protocolos WAN – Parte 2 234 Escola Superior de Redes RNP \\DLCI 0: ANSI LMI \\DLCI 1, 15: reservado \\DLCI 16, 1007: qualquer PVC \\DLCI 1008, 1018: reservado \\DLCI 1019, 1022: multicasts \\DLCI 1023: reservado para LMI A fim de construir um mapa de DLCIs para endereços de camada 3, o roteador deve primeiro saber os VCs que estão disponíveis. Data Link Connection Identifier (DLCI) Tipicamente, o processo de aprendizado sobre os VCs disponíveis e seus valores de DLCI é conduzido pelo padrão de sinalização LMI (que será abordado mais adiante). Assim que os DLCIs são conhecidos para os VCs disponíveis, o roteador aprende que endereços de camada 3 deve mapear para quais DLCIs. O mapeamento pode ser manual ou dinâmico. O DLCI usado não precisa ser igual nas duas extremidades do PVC, porque a numeração de DLCI é de caráter local para cada switch. O provedor Frame Relay configura os DLCIs a serem usados pelos roteadores para estabelecer os PVCs. Controle de tráfego e congestionamento Controle de tráfego e congestionamento Os seguintes parâmetros são negociados: CIR – Commited Information Rate Bc – Commited Burst Size Be – Excess Burst Size Comportamento da rede Discard Eligibility = 0 – tráfego normal Discard Eligibility = 1 – tráfego descartável 0 Comportamento da rede: CIR Bc \\CIR – Commited Information Rate: taxa contratada garantida. \\Bc – Commited Burst Size: picos de excesso de tráfego previstos. Be \\Be Acesso Taxa Tráfego normal – DE = 0 Tráfego normal – DE = 1 – Excess Burst Size: picos de excesso de tráfego não previstos. Descartado Comportamento da rede: Até a CIR o tráfego é garantido e transportado sem descartes. Os picos de tráfego até Bc são também transportados e considerados como tráfego normal. Os picos de tráfego acima de Bc e até Be não são garantidos e têm o bit DE = 1, sendo elegíveis para descarte em caso de congestionamento, embora considerados como tráfego normal. Os picos de tráfego acima de Be são simplesmente descartados. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 235 Controle de tráfego e congestionamento Vazão da rede A rede detecta as fases de congestionamento No ponto A Acionamento dos mecanismos BECN e FECN Descarte dos quadros com bit DE = 1 No ponto B Descarte dos quadros para manutenção da vazão 0 Sem congestionamento Pequeno congestionamento A Grande congestionamento B Carga oferecida à rede Taxa Esse comportamento da rede é típico do nó de entrada que se comunica com o DTE do usuário. Uma vez que o tráfego tenha sido admitido na rede, somente o bit DE será considerado daí em diante. Normalmente os provedores de serviço Frame Relay negociam com o usuário uma taxa CIR com o valor da metade da velocidade de acesso. Exemplo: velocidade de acesso = 256 Kbps, CIR = 128 Kbps. A rede tem mecanismos que permitem detectar as diversas fases de congestionamento e tomar as ações apropriadas. No ponto A, início do congestionamento, quando a vazão da rede deixa de crescer proporcionalmente à carga oferecida, são acionados os mecanismos de aviso explícito de congestionamento para frente (FECN) e para trás (BECN). Os quadros com bit DE = 1 serão descartados para manutenção da vazão. No ponto B, congestionamento severo, quando a vazão da rede começa a cair, serão descartados os quadros necessários para manutenção da vazão, mesmo os que têm bit DE = 0. Local Management Interface (LMI) Local Management Interface (LMI) LMI inclui: \\Um mecanismo keepalive, que verifica se dados estão fluindo; \\Um mecanismo multicast, que provê o roteador com seu DLCI local; LMI é um padrão de sinalização entre o DTE e o switch Frame Relay. LMI é responsável por gerenciar a conexão entre os dispositivos. \\Um mecanismo de status, que provê o status dos DLCIs conhecidos do switch; A fim de oferecer os primeiros serviços de LMI aos clientes, fabricantes, vendedores e comitês de padronização trabalharam separadamente para desenvolver e implementar LMI em Frame Relay. O resultado são três tipos de LMI, não compatíveis entre si: Cisco, StrataCom, Northern Telecom e Digital Equipment Corporation (Gang of Four) lançaram um tipo de LMI, enquanto ANSI e ITU-T lançaram, cada um, a sua própria versão. O tipo de LMI deve ser compatível entre o switch Frame Relay do provedor e o dispositivo DTE do cliente. Protocolos WAN – Parte 2 236 Escola Superior de Redes RNP A partir do Cisco IOS Release 11.2, o roteador tenta automaticamente detectar o tipo de LMI usado pelo switch do provedor, o que é chamado de LMI autosensing. O switch Frame Relay utiliza LMI para informar o status dos PVCs configurados. Mapeamento DLCI para endereço IP Mapeamento DLCI para endereço IP Os três estados possíveis de um PVC são: \\Active Manual Manual: Administradores usam o comando frame relay map Dynamic Inverse Address Resolution Protocol (IARP) provê um DLCI e solicita endereços do next-hop protocol para uma conexão específica O roteador então atualiza sua tabela de mapeamento e usa a informação na tabela para propagar os pacotes na rota correta state – Indica que a conexão está ativa e os roteadores podem trocar dados. \\Inactive state – Indica que a conexão local ao switch Frame Relay está funcionando, mas que a conexão com o roteador remoto está inativa. \\Deleted state – Indica que nenhum LMI está sendo recebido do switch Frame Relay ou que não existe nenhum serviço entre o roteador CPE e o switch Frame Relay. Dispositivos Frame Relay podem “escutar” simultaneamente DLCI 1023 (Cisco LMI) e DLCI 0 (ANSI e ITU-T). A ordem é ANSI, Q933a e Cisco, feita em rápida sucessão para acomodar switches inteligentes que podem utilizar múltiplos formatos simultaneamente. Mapeamento DLCI para endereço IP: IARP Mapeamento DLCI para endereço IP: IARP Inverse Address Resolution Protocol (Inverse ARP) foi desenvolvido para prover um mecanismo de mapeamento dinâmico de DLCI em endereço de camada 3. Tão logo o roteador aprende do switch os PVCs disponíveis e seus DLCIs correspondentes, ele envia um Inverse ARP request para a outra extremidade do PVC (a menos que seja mapeado estaticamente, como veremos a seguir). Para cada protocolo suportado e configurado na interface, o roteador envia um Inverse ARP request para cada DLCI. O Inverse ARP request solicita à estação remota os seus respectivos endereços de camada 3. Ao mesmo tempo, ele provê ao sistema remoto os endereços de camada 3 do sistema local. Inverse ARP funciona de maneira análoga ao Address Resolution Protocol (ARP) numa rede LAN. Entretanto, com ARP, o dispositivo sabe o endereço de camada e necessita do endereço MAC remoto. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 237 Com Inverse ARP, o roteador sabe o endereço de camada 2 (DLCI), mas precisa conhecer o endereço de camada 3 (IP). Configuração mínima de Frame Relay Configuração mínima de Frame Relay Encapsulamento Frame Relay 172.16.1.2 Headquarters Hub City DLCI 101 Frame Relay Network 172.16.1.1 DLCI 102 Satellite Office 1 Spokane HubCity(config)# interface serial 0 HubCity(config-if)# ip address 172.16.1.2 255.255.255.0 HubCity(config-if)# encapsulation frame-relay Spokane(config)# interface serial 0 Spokane(config-if)# ip address 172.16.1.1 255.255.255.0 Spokane(config-if)# encapsulation frame-relay Router(config-if)#encapsulation frame-relay {cisco | ietf} \\Cisco (default) – Use esta opção na conexão com outro roteador Cisco. \\IETF – Use esta opção na conexão com um roteador que não seja Cisco (RFC 1490). Frame Relay LMI Router(config-if)#frame-relay lmi-type {ansi | cisco | q933a} Palavras-chave de Cisco IOS: \\Ansi – Anexo D definido pelo American National Standards Institute (ANSI), padrão T1.617. \\Cisco – Tipo LMI definido em parceria da Cisco com outras três companhias. \\Q933a – ITU-T Q.933 Anexo A. O roteador Cisco está pronto para operar como um dispositivo Frame Relay DTE. Ocorre o seguinte processo: 1. A interface está habilitada; 2. O switch Frame Relay anuncia o(s) DLCI(s) configurados no roteador; 3. Inverse ARP é implementado para mapear o endereço de rede remoto para o DLCI local. Os roteadores agora têm conectividade entre si, que pode ser testada com o comando ping. Protocolos WAN – Parte 2 238 Escola Superior de Redes RNP Configurando Inverse ARP Configurando Inverse ARP Limitações do Inverse ARP 172.16.1.2 Headquarters Hub City DLCI 101 172.16.1.1 Frame Relay Network DLCI 102 \\Inverse Satellite Office 1 Spokane ARP somente resolve endereços de rede de conexões remotas Frame Relay que estejam diretamente conectadas. HubCity# show frame-relay map Serial0 (up): ip 172.16.1.1 dlci 101, dynamic, broadcast, status defined, active \\Inverse O comando dynamic refere-se ao roteador que está aprendendo o endereço IP via Inverse ARP O DLCI 101 é configurado no switch Frame Relay pelo provedor \\Quando ARP não trabalha com conexões hub and spoke. utiliza mapeamento dinâmico, Inverse ARP requer um endereço do next hop para cada PVC ativo. \\Quando o roteador solicitante recebe uma resposta Inverse ARP, atualiza sua tabela de mapeamento DLCI para camada 3. \\Mapeamento dinâmico está habilitado por default para todos os protocolos habilitados numa interface física. Endereço IP Remoto Configurando mapeamento Frame Relay Configurando mapeamento Frame Relay Router(config-if)#frame-relay map protocol protocol-address dlci [broadcast] [ietf | cisco] Por default, é usado o encapsulamento Cisco Para este DLCI é utilizado encapsulamento Cisco (não necessário, default) Endereço IP Remoto Se o ambiente não suporta “LMI auto-sense” e Inverse ARP, então Frame Relay deve ser configurado manualmente. DLCI local Assim que um mapeamento estático for configurado no DLCI, Inverse ARP será desabilitado neste DLCI. Note a palavra broadcast no comando map: \\Encaminha \\Simplifica broadcast quando multicast não estiver ativado; a configuração de OSPF para redes non broadcast . Verificando a interface Frame Relay frame-switch# show interface serial 1 Serial1 is up, line protocol is up Hardware is CD2430 in sync mode MTU 1500 bytes, BW 115 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation FRAME-RELAY, loopback not set, Keepalive set (10 sec) LMI enq sent 42, LMI stat recvd 0, LMI upd recvd 0 LMI enq recvd 44, LMI stat sent 1, LMI upd sent 0, DCE LMI up LMI DLCI 1023 LMI Interconexão de Redes de Computadores – Sessão de aprendizagem 7 239 type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 0 Last input 00:00:09, output 00:00:09, output hang never Last clearing of “show interface” counters 00:18:29 Input queue: 0/75/0/0 (size/ max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/ max total/threshold/drops)

Verificando PVC Frame Relay Verificando PVC Frame Relay Verificando mapeamento Frame Relay Router# show frame-relay map Serial2 (up): IP 131.108.122.2 dlci 20 (0x14, 0x0440), dynamic CISCO, BW=56000, status define, active Resolução de problemas Frame Relay Router#debug frame-relay lmi Verificando LMI Frame Relay *Mar 1 01:26:16.063: Serial1/2(out): StEnq, myseq 43, yourseen 42, DTE up *Mar 1 01:26:16.063: datagramstart = 0x7B00E94, datagramsize = 13 O comando show frame-relay lmi mostra as estatísticas do tráfego LMI trocadas entre o roteador e o switch Frame Relay *Mar 1 01:26:16.063: FR encap = 0xFCF10309 *Mar 1 01:26:16.063: 00 75 01 01 00 03 02 2B 2A *Mar 1 01:26:16.063: *Mar 1 01:26:16.071: Serial1/2(in): Status, myseq 43 *Mar 1 01:26:16.071: RT IE 1, length 1, type 0 Protocolos WAN – Parte 2 240 Escola Superior de Redes RNP *Mar 1 01:26:16.071: KA IE 3, length 2, yourseq 43, myseq 43 *Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dlci 201, status 0x2 , bw 0 *Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dlci 301, status 0x2 , bw 0 *Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dlci 401, status 0x2 , bw 0 *Mar 1 01:26:16.075: PVC IE 0x7 , length 0x6 , dlci 501, status 0x2 , bw 0 Use o comando debug frame-relay lmi para identificar se o roteador e o switch Frame Relay estão enviando e recebendo os pacotes LMI corretamente. Os valores possíveis são: 0x0 – Added/inactive significa que o switch tem este DLCI programado, mas por alguma razão ele não é utilizável. Possivelmente a razão é que a outra ponta do PVC esteja inativa (down). 0x2 – Added/active significa que o switch Frame Relay tem o DLCI e tudo está operacional. 0x4 – Deleted significa que o switch não tem este DLCI programado para o roteador, mas que ele foi programado em algum momento no passado. Pode ter sido causado pelos DLCIs revertidos no roteador ou pelo PVC excluído pelo provedor do serviço na nuvem Frame Relay. Topologias Frame Relay Topologias Frame Relay Non Broadcast Multiple Access Em uma rede broadcast, múltiplos computadores e dispositivos são conectados a um cabo de rede compartilhado ou outro meio. Quando um computador transmite quadros, todos os nós da rede “ouvem” os quadros, porém apenas aquele para o qual o quadro é endereçado o recebe. Assim, os quadros são transmitidos. Uma rede non broadcast de múltiplo acesso é uma rede a qual múltiplos computadores e dispositivos são conectados; porém, a transmissão de dados é feita diretamente de um computador para o outro através Interconexão de Redes de Computadores – Sessão de aprendizagem 7 241 de um circuito virtual ou de uma estrutura de switches. Os exemplos mais comuns de meios para redes non broadcast incluem Asynchronous Transfer Mode (ATM), Frame Relay e X.25. Um rede NBMA é uma rede orientada à conexão (connection-oriented), ao contrário de uma rede com broadcast que não é orientada à conexão (connectionless). Visite o site http://www.linktionary.com/ Topologia Full Mesh Numa topologia full mesh, todos os roteadores têm PVCs definidos para todos os destinos. Este método, embora mais caro do que hub and spoke, provê conexões diretas de cada site para todos os sites e permite redundância. Por exemplo, quando um enlace cai, um roteador do site A pode redirecionar o tráfego através do site C. À medida que o número de nós numa topologia full mesh aumenta, a topologia se torna cada vez mais cara. A fórmula para calcular o número total de PVCs com uma fully meshed WAN é [n(n - 1)]/2, onde n é o número de nós. Exemplos de número de nós/número de PVCs: 2/1; 4/6; 6/15; 8/28 e 10/45. Configuração Topologia Estrela (hub and spoke) Configuração Topologia Estrela (hub and spoke) Headquarters Hub City Hub Router DLCI 101 Topologia Estrela ou Hub and Spoke DLCI 112 172.16.1.2 Frame Relay Network DLCI 102 DLCI 211 172.16.1.1 Satellite Office 1 Spokane 172.16.1.3 Satellite Office 2 Spokomo Spoke Routers Uma topologia estrela, também conhecida como configuração hub and spoke, é a topologia mais popular em Frame Relay porque é a de melhor relação custo/benefício. Nesta topologia, sites remotos são conectados a um site central que geralmente provê serviços e aplicações. Esta topologia é a menos cara, pois requer menos PVCs. Neste exemplo, o roteador central provê uma conexão multiponto, porque está tipicamente usando uma interface única para interconectar múltiplos PVCs. Protocolos WAN – Parte 2 242 Escola Superior de Redes RNP Configuração usando Inverse ARP Configuração usando Inverse ARP HubCity# show frame-relay map HubCity interface Serial0 ip address 172.16.1.2 255.255.255.0 encapsulation frame-relay Spokane interface Serial0 ip address 172.16.1.1 255.255.255.0 encapsulation frame-relay Headquarters Hub City DLCI 101 Serial0 (up): ip 172.16.1.1 dlci 101, dynamic, broadcast, status defined, active DLCI 112 172.16.1.2 Frame Relay Network DLCI 102 DLCI 211 172.16.1.1 172.16.1.3 Satellite Office 1 Spokane Satellite Office 2 Spokomo Spokomo interface Serial0 ip address 172.16.1.3 255.255.255.0 encapsulation frame-relay Serial0 (up): ip 172.16.1.3 dlci 112, dynamic, broadcast, status defined, active Spokane# show frame-relay map Serial0 (up): ip 172.16.1.2 dlci 102, dynamic, broadcast, status defined, active Spokomo# show frame-relay map Serial0 (up): ip 172.16.1.2 dlci 211, dynamic, broadcast, status defined, active Limitações do Inverse ARP HubCity pode emitir o comando ping para Spokane e Spokomo? Sim. Spokane e Spokomo podem emitir o comando ping para HubCity? Sim. Spokane e Spokomo podem emitir o comando ping um para o outro? Não. As interfaces seriais dos roteadores Spoke (Spokane e Spokomo) não propagam os pacotes ICMP, porque não há mapeamento de endereço DLCI-to-IP para o destino. Soluções para as limitações do Inverse ARP: \\Adicionar um PVC entre Spokane e Spokomo (full mesh) \\Configurar comandos frame-relay map \\Configurar subinterfaces ponto-a-ponto. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 243 Problemas de conectividade: Routing Updates Problemas de conectividade: Routing Updates O roteador central (hub) deve receber o broadcast do branch A e depois enviar seu próprio broadcast para branch B. Frame Relay é uma rede non broadcast Numa rede non broadcast como Frame Relay, os nós não podem ver broadcasts de outros nós, a menos que eles estejam conectados por um circuito virtual. Isto significa que a filial (branch) A não pode diretamente ver os broadcasts vindos da filial (branch) B, porque eles estão conectados numa topologia hub and spoke. Neste exemplo, há problemas com os protocolos de roteamento por causa da regra split horizon, que proíbe que routing updates recebidos numa interface saiam pela mesma interface. Uma topologia full mesh com VCs entre todos os sites resolveria este problema, mas ter VCs adicionais é mais caro e não funciona bem em escalas maiores. Usando uma topologia hub and spoke, a regra split horizon reduz a probabilidade da ocorrência de um loop de roteamento com protocolos baseados no algoritmo distance vector (vetor distância), já que previne que um routing update recebido numa interface seja propagado pela mesma interface. Na figura, se o roteador central aprende a rota para a rede X graças ao branch A, este update é aprendido via S0/0. Pela regra split horizon, o roteador central não pode divulgar a rede X para branch B ou branch C. Ao configurar uma interface serial para encapsulamento Frame Relay, split horizon para IP é automaticamente desligado. Com split horizon desabilitado, a proteção contra loops de roteamento é perdida. Split horizon é uma questão significativa em protocolos de roteamento distance vector como RIP, IGRP e EIGRP. Não tem efeito em protocolos de roteamento de estado de enlace como OSPF e IS-IS. Comandos para habilitar ou desabilitar split horizon: Router(config-if)#no ip split-horizon Router(config-if)#ip split-horizon Protocolos WAN – Parte 2 244 Escola Superior de Redes RNP Problemas de conectividade: Routing Updates Para habilitar a propagação de broadcast routing updates numa rede Frame Relay, configure o roteador com subinterfaces. Subinterfaces são subdivisões lógicas de uma interface física. Em ambientes de roteamento split horizon, routing updates recebidos numa subinterface podem ser enviados numa outra subinterface da mesma interface física. Configurando subinterfaces Frame Relay Com configuração de subinterface, cada PVC pode ser configurado como uma conexão ponto-a-ponto, o que permite a cada subinterface agir de modo semelhante a uma leased line (SLDD). Isto ocorre porque cada subinterface ponto-a-ponto é tratada como uma interface física independente. Configurando subinterfaces Frame Relay \\Interfaces físicas – Com uma topologia hub and spoke, split horizon previne o hub router de propagar rotas aprendidas de um spoke router para outro spoke router. Multipoint Point-to-point Uma razão chave para o uso de subinterfaces é permitir que protocolos de roteamento distance vector funcionem apropriadamente num ambiente em que split horizon esteja ativado. Existem dois tipos de subinterfaces Frame Relay: Ponto-a-ponto Multiponto Configurando subinterfaces Frame Relay \\Subinterfaces ponto-a-ponto – Cada subinterface está na sua própria subrede. Broadcasts e split horizon não são problemas, pois cada conexão ponto-a-ponto possui sua própria subrede. \\Subinterfaces multiponto – Todas as subinterfaces participam da mesma subrede. Broadcasts e routing updates também são submetidos à regra split horizon, o que pode ser um problema. O comando frame-relay interface-dlci: \\Associa a subinterface selecionada com um DLCI; \\É requerido para todas as subinterfaces ponto-aponto; \\É requerido para subinterfaces multiponto onde Inverse ARP esteja habilitado; \\Não é requerido para subinterfaces multiponto configuradas com static route maps; \\Não pode ser usado em interfaces físicas. O serviço Frame Relay provê múltiplos PVCs sobre uma interface física única e subinterfaces ponto-a-ponto subdividem cada PVC como se fosse uma interface física ponto-a-ponto. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 245 Com subinterfaces ponto-a-ponto: \\Não se pode ter múltiplos DLCIs associados com uma única subinterface ponto-a-ponto; \\Não se pode ter comandos frame-relay map; \\Não se pode usar Inverse ARP; usar o comando frame-relay interface dlci (para ponto-a-ponto e multiponto). \\Pode-se Configurando subinterfaces Frame Relay ponto a ponto Configurando subinterfaces Frame Relay ponto a ponto 172.30.1.1/24 S0 172.30.2.1/24 S1 172.30.3.1/24 S2 172.30.1.2/24 172.30.2.2/24 172.30.3.2/24 Site A Site B Site C Subinterfaces ponto-a-ponto são equivalentes ao uso de múltiplas interfaces físicas ponto-a-ponto. Uma única subinterface é usada para estabelecer uma conexão PVC com outra interface física ou subinterface no roteador remoto. Neste caso, as interfaces: \\Podem estar na mesma subrede e cada interface deve ter um único DLCI associado; \\Cada conexão ponto-a-ponto está em sua própria subrede. Configurando subinterfaces Frame Relay ponto a ponto Configuração de subinterface ponto-a-ponto requer um mínimo de dois comandos: Router(config)# interface Serial0.1 pointto-point Router(config-subif)# frame-relay interface-dlci Regras: 1) Nenhum comando frame-relay map pode ser usado com subinterfaces ponto-a-ponto. 2) Um e somente um DLCI pode ser associado com uma única subinterface ponto-a-ponto. Neste ambiente, broadcasts não são problema, porque os roteadores são ponto-a-ponto e agem como se os enlaces fossem leased line (SLDD). Importante: o encapsulamento é feito somente na interface física e não na subinterface, conforme mostrado a seguir. interface Serial0 no ip address encapsulation frame-relay Protocolos WAN – Parte 2 246 Escola Superior de Redes RNP Cada subinterface no roteador hub central requer uma subrede (ou rede) separada. Configurando subinterfaces Frame Relay ponto-a-ponto Interface Serial0 (for all routers) encapsulation frame-relay no ip address Headquarters Hub City DLCI 301 HubCity interface Serial0.1 point-to-point ip address 172.16.1.1 255.255.255.0 encapsulation frame-relay frame-relay interface dlci 301 Cada subinterface no roteador hub central é tratada como uma interface física ponto-a-ponto, de forma que o split horizon não necessita ser desabilitado. DLCI 302 Serial 0.2 172.16.2.1/24 Serial 0.1 172.16.1.1/24 Frame Relay Network interface Serial0.2 point-to-point ip address 172.16.2.1 255.255.255.0 encapsulation frame-relay frame-relay interface dlci 302 DLCI 103 Spokane interface Serial0.1 point-to-point ip address 172.16.1.2 255.255.255.0 frame-relay interface dlci 103 DLCI 203 Duas subredes Serial 0.1 172.16.1.2/24 Satellite Office 1 Spokane Spokomo interface Serial0.1 point-to-point ip address 172.16.2.2 255.255.255.0 frame-relay interface dlci 203 Serial 0.1 172.16.2.2/24 Satellite Office 2 Spokomo Configurando subinterfaces Frame Relay multiponto Configurando subinterfaces Frame Relay multiponto 172.30.1.1/24 172.30.2.1/24 S0 As subinterfaces são equivalentes ao uso de múltiplas interfaces físicas. 172.30.3.1/24 S1 S2 172.30.1.2/24 172.30.3.3/24 Site A1 Site C2 172.30.3.2/24 172.30.1.3/24 172.30.2.2/24 172.30.2.3/24 Site B1 Site B2 Site C1 Site A2 Na figura, as subredes 172.30.1.0/24, 172.30.2.0/24 e 172.30.3.0/24 correspondem às subinterfaces seriais 0.1, 0.2 e 0.3, respectivamente. É uma configuração semelhante à mostrada na mesma figura, onde estão definidas 3 interfaces físicas: S0, S1 e S2. Configurando subinterfaces Frame Relay multiponto Solução altamente escalável Headquarters Hub City DLCI 301 Desabilita split horizon no roteador hub central quando é usado um protocolo de roteamento vetor distância (distance vector). DLCI 302 Serial 0 172.16.3.3 Frame Relay Network DLCI 103 Serial 0 172.16.3.1 DLCI 203 Uma subrede Satellite Office 1 Spokane Interface Serial0 (for all routers) Serial 0 172.16.3.2 Satellite Office 2 Spokomo Subinterfaces multiponto são equivalentes a múltiplas interfaces físicas hub and spoke. encapsulation frame-relay no ip address HubCity interface Serial0.1 multipoint ip address 172.16.3.3 255.255.255.0 Interconexão de Redes de Computadores – Sessão de aprendizagem 7 247 frame-relay interface-dlci 301 frame-relay interface-dlci 302 no ip split-horizon Spokane interface Serial0.1 point-to-point ip address 172.16.3.1 255.255.255.0 frame-relay interface-dlci 103 Spokomo interface Serial0.1 point-to-point ip address 172.16.3.2 255.255.255.0 frame-relay interface-dlci 203 Tecnologias WAN Tecnologias WAN Asynchronous Transfer Mode (ATM) Dedicada • T1, E1, T3, E3 • xDSL • SONET Circuit Switched • POTS • ISDN Analógica • Dial-up modems • Cable modems • Wireless Switched Packet Switched • X.25 • Frame Relay • Ethernet ATM é considerada Broadband-Integrated Services Digital Network (B-ISDN), enquanto que a ISDN de até 128 Kbps é considerada Narrowband-Integrated Services Digital Network (N-ISDN). Cell Switched • ATM • SMDS As velocidades de ATM são padronizadas a partir de 155,12 Mbps (STM-1) e os degraus de 4 em 4: 622 Mbps (STM-4), 2.5 Gbps (STM-16), 10 Gbps (STM-64) e assim por diante. Desenvolvida para prover uma única tecnologia tanto para WAN como para LAN e transportar dados, vídeo e voz. \\Principais \\Uma benefícios: rede única para todo tipo de tráfego: voz, dados, vídeo; \\Flexível e escalável; \\Gerenciamento \\Ideal Protocolos WAN – Parte 2 da rede simplificado; para backbone de alto tráfego; 248 Escola Superior de Redes RNP Principais desvantagens: \\Custo alto; \\Somente viável com altas taxas de transmissão. A rede ATM provê serviços de camada de rede (Circuito Virtual), embora seja uma rede de enlace de dados. As aplicações têm que ser dos usuários. De maneira geral, os usuários têm aplicações baseadas no protocolo IP; portanto, o tráfego é composto de pacotes IP e não de células ATM. Assim, foi necessário inserir uma camada a mais de software para compatibilizar o tráfego não-ATM com a comutação de células. Tal camada chama-se AAL (ATM Adaptation Layer) e tem por objetivo transformar o tráfego entrante em células e o tráfego de saída no formato original. Essa camada só existe na origem e no destino. Na rede ATM os switches só têm as camadas física e de enlace de dados. Visão geral Visão geral Os provedores de comunicação perceberam a necessidade de uma tecnologia de rede compartilhada permanente que oferecesse latência e jitter muito baixos, com larguras de banda muito maiores. A solução encontrada foi o ATM (Asynchronous Transfer Mode – Modo de Transferência Assíncrono). O ATM tem taxas de dados a partir de 155 Mbps. Assim como as outras tecnologias compartilhadas, tais como X.25 e Frame Relay, os diagramas de WANs ATM são parecidos. Asynchronous Transfer Mode (ATM) ATM é uma tecnologia capaz de transferir voz, vídeo e dados através de redes públicas e privadas. Foi construído sobre uma arquitetura baseada em células, em vez de uma arquitetura baseada em quadros ou pacotes. As células ATM têm sempre um comprimento fixo de 53 bytes. A célula ATM de 53 bytes contém um cabeçalho ATM de 5 bytes seguido de 48 bytes de payload (carga útil) ATM. Células pequenas de comprimento fixo são adequadas para transportar tráfego de voz e vídeo, pois esse tráfego não tolera atrasos. O tráfego de voz e vídeo não precisa esperar por um pacote de dados maior para ser transmitido. Switched Multimegabit Data Service (SMDS): \\Semelhante a ATM, é uma implementação pré-ATM voltada para redes metropolitanas: Metropolitan Area Network (MAN); \\Alto custo com máxima banda de 44.736 Mbps; \\Somente uma rede foi implementada no Brasil: Rede Metropolitana de Alta Velocidade (RMAV), em Brasília. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 249 Arquitetura ATM Arquitetura ATM Rede orientada à conexão Comutação na camada de enlace Utiliza circuitos virtuais Utiliza SDH na camada 1 Permite todo tipo de tráfego Ideal para backbones de alta velocidade Switch ATM Rede ATM As células ATM são muito pequenas e de tamanho fixo para que os switches ATM possam comutá-las o mais rápido possível, considerando que o tráfego de voz e vídeo é muito sensível à latência e jitter. Switch ATM Dados Dados Células Voz Células Voz Vídeo Vídeo Embora na camada de enlace a transmissão seja assíncrona, na camada física a transmissão é síncrona (SDH – Synchronous Digital Hierarchy). Essa arquitetura permite velocidades muito altas e o suporte a todo tipo de tráfego. Uma analogia interessante para esta arquitetura pode ser feita considerando uma escada rolante. Os degraus estão sempre na mesma velocidade e de maneira síncrona (camada física – SDH), porém o tráfego de pessoas (camada de enlace – células) é variável e assíncrono. Quanto não há pessoas para ocupar todos os degraus (baixo tráfego), alguns degraus viajam vazios (idle cells). Por outro lado, quando existem pessoas numa quantidade superior à capacidade da escada rolante, haverá uma fila na entrada da escada (no caso, no switch ATM) e, eventualmente, podem ocorrer congestionamentos e descarte de células. Categorias de serviço ATM Categorias de serviço ATM CBR – Constant Bit Rate RT-VBR – Real Time-Variable Bit Rate NRT-VBR – Non-Real Time-Variable Bit Rate ABR – Available Bit Rate UBR – Unspecified Bit Rate Categoria Exemplos CBR Circuito E1/T1 – rede determinística RT-VBR Vídeo em tempo real NRT-VBR Vídeo compactado ABR Aplicações web UBR Transferência de arquivos – serviço best effort da rede TCP/IP A categoria CBR emula os serviços de uma rede de comutação de circuitos. Tipicamente, será usada para aplicações de voz. A categoria RT-VBR permite taxas variáveis e suporta aplicações de telemedicina. A categoria NRT-VBR também permite taxas variáveis, mas não garante atraso constante (ausência de jitter) como na categoria anterior, não podendo ser utilizada em aplicações de tempo real. A categoria ABR exige que o equipamento do usuário seja capaz de negociar com a rede ATM a taxa de transmissão. A taxa negociada será a disponível no momento, podendo variar de um instante para o outro, conforme as condições de tráfego da rede ATM. A categoria UBR emula o serviço de uma rede TCP/IP, que é tipicamente “melhor esforço”, sem garantia de largura de banda ou QoS de qualquer espécie. O interessante na rede ATM é que esses diferentes tipos de tráfego podem conviver sem qualquer problema. A rede sempre será capaz de manter os requisitos de QoS das aplicações. Protocolos WAN – Parte 2 Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 7 250 7 Sessão de aprendizagem 7 Protocolos WAN – Parte 2 Roteiro de atividades Tópicos e conceitos \\ Configuração e verificação de configuração de Frame Relay Competências técnicas desenvolvidas \\Configuração de interfaces seriais com Frame Relay ponto a ponto \\ Configuração de interfaces seriais com Frame Relay hub and spoke multiponto e ponto a ponto \\ Configuração \\ Testes de mapeamento de DLCI de modo dinâmico e estático de conectividade dos enlaces \\ Verificação \\ Utilização da configuração de interfaces do simulador de rede NetSimk Tempo previsto para as atividades \\60 - 90 minutos Servidor de sala de aula \\Programa NetSimk (simulador de rede) Escola Superior de Redes RNP 252 Atividade 1 – Laboratório de Frame Relay: ponto a ponto e Inverse ARP 1. Configure, utilizando o simulador NetSimk, dois roteadores 2501 de modo a estabelecer um enlace WAN Frame Relay ponto a ponto conforme a figura abaixo. Proceda conforme o roteiro. 1. Inicie o simulador Netsimk. Abra o arquivo “Rede1.nsw”. Este arquivo contém apenas os equipamentos e suas interconexões. A figura deve ser como mostrada a seguir. Os PCs estão conectados como console dos roteadores 2501 (cabo rollover) e também como terminais na interface Ethernet (cabo crossover). Os roteadores estão conectados aos terminais da nuvem Frame Relay. Para conectar os roteadores à nuvem foi necessário definir dois terminais Frame Relay conforme mostra a figura a seguir. É preciso dar um duplo clique na nuvem Frame Relay para ativar esta opção. Os terminais foram definidos clicando no botão “New PVC Terminal”, estabelecendo o número do DLCI na caixa do terminal e depois clicando no botão onde aparece um carretel de fio (Connect Terminals). Esses procedimentos já foram feitos quando da configuração desta rede. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 253 2. Configure em cada roteador o hostname, a interface Ethernet e a interface serial. Ative as interfaces. Para configurar o roteador RA, use o console do PC da seguinte maneira: duplo clique no PC, opção “Hyper Terminal” e aperte “Enter”. No console do roteador digite os comandos mostrados a seguir: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. End with Router(config)#hostname RA RA(config)#int e0 RA(config-if)#ip address 172.25.10.1 255.255.255.0 RA(config-if)#no shut RA(config-if)# %LDXX - Line protocol on Interface Ethernet 0, changed state to up RA(config-if)#int s0 RA(config-if)#ip address 172.25.1.1 255.255.255.0 RA(config-if)#no shut RA(config-if)# RA# Idem para o roteador RB, conforme mostrado a seguir: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. Router(config)#hostname RB Protocolos WAN – Parte 2 End with Escola Superior de Redes RNP 254 RB(config)#int e0 RB(config-if)#ip address 172.25.20.1 255.255.255.0 RB(config-if)#no shut RB(config-if)# %LDXX - Line protocol on Interface Ethernet 0, changed state to up RB(config-if)#int s0 RB(config-if)#ip address 172.25.1.2 255.255.255.0 RB(config-if)#no shut RB(config-if)# RB# 3. Configure os nomes e o endereçamento IP para os PCs. Para isso, selecione o PC mais à esquerda, clique com o botão direito do mouse e selecione a opção “PC Network Properties...”. Na janela que surgir, configure conforme mostrado na primeira figura a seguir. Clique no botão “Apply” e depois no botão “Close”. O mesmo procedimento deve ser executado para o PC mais à direita, cuja configuração também está mostrada na segunda figura: Interconexão de Redes de Computadores – Sessão de aprendizagem 7 255 4. Vamos examinar agora a configuração das interfaces seriais dos dois roteadores. Para isso, usaremos o comando sh int s0. O resultado do comando está mostrado a seguir. Roteador RA: RA#sh int s0 Serial 0 is up, line protocol is down Hardware is HD64570 Internet address is 172.25.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ...blah blah blah - stats & settings - blah ... RA# Roteador RB: RB#sh int s0 Serial 0 is up, line protocol is down Hardware is HD64570 Internet address is 172.25.1.2/24 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely Protocolos WAN – Parte 2 256 Escola Superior de Redes RNP 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) ...blah blah blah - stats & settings - blah ... RB# Podemos observar duas coisas importantes: \\As \\O interfaces seriais estão “down” encapsulamento é HDLC (por default) Isto ocorre porque o encapsulamento precisa ser configurado para Frame Relay para que as interfaces seriais possam se comunicar com os terminais Frame Relay da nuvem. Para fazer a configuração de encapsulamento digite os comandos mostrados a seguir. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. End with RA(config)#int s0 RA(config-if)#encap frame-relay RA(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RA(config-if)#frame-relay lmi-type ansi (Sim Tip: Cisco routers automatically try all three LMI types and automatically select one that works - UNLESS you override it with this command.) RA(config-if)# RA# Interconexão de Redes de Computadores – Sessão de aprendizagem 7 257 Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. End with RB(config)#int s0 RB(config-if)#encap frame-relay RB(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RB(config-if)#frame-relay lmi-type ansi (Sim Tip: Cisco routers automatically try all three LMI types and automatically select one that works - UNLESS you override it with this command.) RB(config-if)# RB# Como podemos observar, as interfaces seriais agora estão ativas (up). 5. Vamos testar a conectividade entre os PCs. Na janela DOS do PCA digite o comando ping 172.25.20.2 (endereço IP do PCB). O resultado deve ser igual ao mostrado na figura a seguir: Protocolos WAN – Parte 2 258 Escola Superior de Redes RNP O comando não funcionou porque não há rota configurada para a rede de destino. É preciso configurar um protocolo de roteamento (RIP, por exemplo) ou rotas estáticas. 6. Vamos então configurar o protocolo RIP em ambos os roteadores. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. End with RA(config)#router rip RA(config-router)#network 172.25.10.0 RA(config-router)# RA# Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. End with RB(config)#router rip RB(config-router)#network 172.25.20.0 RB(config-router)# RB# Agora o comando ping deve funcionar. Se não funcionar, verifique suas configurações. Use o comando sh ip route no console dos roteadores. Por exemplo, no console do roteador RA obteremos o seguinte resultado: RA#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP Interconexão de Redes de Computadores – Sessão de aprendizagem 7 259 D - EIGRP, EX - EIGRP external, O - OSPF, IA OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network 172.25.0.0 is subnetted, 3 subnets C 172.25.1.0/24 is directly connected to Serial 0 C 172.25.10.0/24 is directly connected to Ethernet 0 R 172.25.20.0/24 [120/1] via 172.25.1.2 00:00:03 S0 RA# Note que as redes diretamente conectadas (172.25.1.0 e 172.25.10.0) aparecem junto com a rede 172.25.20.0 que foi informada pelo roteador RB. Resultado semelhante deve aparecer no console do roteador RB. 7. Conforme verificamos no item anterior, temos conectividade de uma ponta a outra da rede, cruzando a nuvem Frame Relay. Vamos verificar agora como foi feito o mapeamento dos endereços IP nos DLCIs da nuvem Frame Relay. No console do roteador RA: RA#sh frame-relay map Serial 0 (up): ip 172.25.1.2 dlci 100(0x64,0x30D40), dynamic, broadcast, IETF, status active Protocolos WAN – Parte 2 260 Escola Superior de Redes RNP RA# No console do roteador RB: RB#sh frame-relay map Serial 0 (up): ip 172.25.1.1 dlci 101(0x65,0x31510), dynamic, broadcast, IETF, status active RB# Observe que, no console do roteador RA, aparece o endereço do roteador RB. Idem para o console do roteador RB, onde aparece o endereço do roteador RA. Esses endereços foram adquiridos através do “Inverse ARP”, o que é indicado pela palavra dynamic na descrição das interfaces seriais no comando anterior. Se fosse static, os endereços IP teriam que ser mapeados manualmente e não aprendidos dinamicamente. Note também o número dos DLCIs (100 e 101). Atividade 2 – Laboratório de Frame Relay: ponto a ponto sem Inverse ARP 1. Em ambos os roteadores, remova o “Inverse ARP”. Derrube e suba novamente as interfaces. Digite os comandos mostrados a seguir. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. RA(config)#int s0 RA(config-if)#no frame-relay inverse-arp RA(config-if)#shut RA(config-if)# Interconexão de Redes de Computadores – Sessão de aprendizagem 7 End with 261 %LDXX - Interface Serial 0, changed state to administratively down %LDXX - Line protocol on Interface Serial 0, changed state to down RA(config-if)#no shut RA(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RA(config-if)# RA# Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. End with RB(config)#int s0 RB(config-if)#no frame-relay inverse-arp RB(config-if)#shut RB(config-if)# %LDXX - Interface Serial 0, changed state to administratively down %LDXX - Line protocol on Interface Serial 0, changed state to down RB(config-if)#no shut RB(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RB(config-if)# RB# Protocolos WAN – Parte 2 262 Escola Superior de Redes RNP 1. Vamos verificar agora o que mudou. Digite os comandos e observe os resultados mostrados a seguir. Roteador RA: RA#sh int s0 Serial 0 is up, line protocol is up Hardware is HD64570 Internet address is 172.25.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 2000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) ...blah blah blah - stats & settings - blah ... RA# Nenhuma modificação. RA#sh frame-relay map RA# Nenhum resultado, pois o mapeamento dinâmico foi desativado. Isto implica que os DLCIs não estão sendo usados. Podemos verificar isso com o comando mostrado a seguir: RA#sh frame-relay pvc PVC Statistics for interface Serial 0 (Frame Relay DTE) Active Static Interconexão de Redes de Computadores – Sessão de aprendizagem 7 Inactive Deleted 263 Local 0 0 0 0 0 0 0 1 0 0 Switched 0 Unused 0 DLCI = 100, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, INTERFACE = Serial 0 (The following haven’t been done yet in this sim. Next version!!) input pkts 0 bytes 0 output pkts 0 in out bytes 0 FECN pkts 0 dropped pkts 0 in in BECN pkts 0 BECN pkts 0 out FECN pkts 0 out in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 pvc create time 00:14:24, last time pvc status changed 00:02:43 RA# Note a linha que informa o status do DLCI 100: DLCI = 100, DLCI USAGE = UNUSED, PVC STATUS = INACTIVE, INTERFACE = Serial 0 Vamos ver agora o efeito da desativação dos PVCs nas rotas IP: RA#clear ip route * RA#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA Protocolos WAN – Parte 2 264 Escola Superior de Redes RNP OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Network 172.25.0.0 is subnetted, 2 subnets C 172.25.1.0/24 is directly connected to Serial 0 C 172.25.10.0/24 is directly connected to Ethernet 0 RA# Só aparecem as redes diretamente conectadas. Finalmente, o ping de PCA para o PCB não funciona porque a rota para o destino não existe mais. 2. Vamos configurar agora o mapeamento estático de endereços IP em DLCI em cada roteador. Digite os comandos mostrados a seguir. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. RA(config)#int s0 Interconexão de Redes de Computadores – Sessão de aprendizagem 7 End with 265 RA(config-if)#frame-relay map ip 172.25.1.2 100 RA(config-if)# RA# Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. End with RB(config)#int s0 RB(config-if)#frame-relay map ip 172.25.1.1 101 RB(config-if)# RB# 3. Vamos verificar o que mudou em relação à configuração com “Inverse ARP”. Roteador RA: RA#sh frame-relay map Serial 0 (up): ip 172.25.1.2 dlci 100(0x64,0x30D40), static, IETF, status active RA# Roteador RB: RB#sh frame-relay map Serial 0 (up): ip 172.25.1.1 dlci 101(0x65,0x31510), static, IETF, status active RB# Protocolos WAN – Parte 2 266 Escola Superior de Redes RNP Em ambos os roteadores aparece a palavra static e não aparece mais a palavra broadcast. Os DLCIs estão corretamente mapeados. Vejamos agora as rotas do roteador RA. Usando o comando sh ip route podemos verificar que aparecem apenas as redes diretamente conectadas. Isto ocorre porque o protocolo RIPv1 usa broadcast para trocar informações de rotas e, como pudemos observar acima, broadcast não está configurado no PVC. A mesma coisa acontece se tentarmos a conectividade entre os PCs com o comando ping de PCA para PCB: não funciona. 4. Vamos ativar o broadcast nos PVCs e derrubar e levantar as interfaces seriais e também remover as rotas IP existentes para ver se agora o protocolo RIP funcionará. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. End with RA(config)#int s0 RA(config-if)#frame-relay map ip 172.25.1.2 100 broadcast RA(config-if)#shut RA(config-if)# %LDXX - Interface Serial 0, changed state to administratively down %LDXX - Line protocol on Interface Serial 0, changed state to down RA(config-if)#no shut RA(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RA(config-if)# Interconexão de Redes de Computadores – Sessão de aprendizagem 7 267 RA#clear ip route * RA# Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. End with RB(config)#int s0 RB(config-if)#frame-relay map ip 172.25.1.1 101 broadcast RB(config-if)#shut RB(config-if)# %LDXX - Interface Serial 0, changed state to administratively down %LDXX - Line protocol on Interface Serial 0, changed state to down RB(config-if)#no shut RB(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RB(config-if)# RB#clear ip route * RB# 5. Vamos verificar a tabela de roteamento do roteador RA com o comando sh ip route. Agora aparece a rede remota, significando que os protocolos de roteamento RIP nos dois roteadores estão funcionando. Idêntico resultado deve ocorrer no roteador RB. Protocolos WAN – Parte 2 Escola Superior de Redes RNP 268 Finalmente, vamos testar a conectividade entre os PCs com o comando ping. Deve funcionar corretamente. Atividade 3 – Laboratório de Frame Relay: Hub and Spoke 1. Utilizando o simulador NetSimk, configure a rede Frame Relay abaixo com três roteadores 2501, de modo a estabelecer uma topologia hub and spoke multiponto. Configure os DLCIs através de uma nuvem Frame Relay. Proceda conforme o roteiro: 1. Inicie o simulador Netsimk. Abra o arquivo “Rede2.nsw”. Este arquivo contém os equipamentos e suas interconexões. As configurações das interfaces dos roteadores já estão prontas. A figura deve ser como a mostrada a seguir. Os PCs estão conectados como console dos roteadores 2501 (cabo rollover) e também como terminais na interface Ethernet (cabo crossover). Interconexão de Redes de Computadores – Sessão de aprendizagem 7 269 Os PCs foram configurados da mesma forma que na atividade anterior. Os roteadores foram configurados conforme a tabela de endereços IP mostrada no início desta atividade. Como exemplo, mostramos a seguir a configuração do roteador RA, que já foi feita: Router>en Router#conf t Enter configuration commands, one per line. CNTL/Z. End with Router(config)#hostname RA RA(config)#int e0 RA(config-if)#ip address 172.25.10.1 255.255.255.0 RA(config-if)#no shut RA(config-if)# %LDXX - Line protocol on Interface Ethernet 0, changed state to up RA(config-if)#int s0 RA(config-if)#ip address 172.25.1.1 255.255.255.0 RA(config-if)#encap frame-relay RA(config-if)#no shut RA(config-if)# %LDXX - Line protocol on Interface Serial 0, changed state to up RA(config-if)#frame-relay lmi-type ansi (Sim Tip: Cisco routers automatically try all three LMI types and automatically select one that works - UNLESS you override it with this command.) Protocolos WAN – Parte 2 270 Escola Superior de Redes RNP RA(config-if)# RA# Os demais roteadores foram configurados de maneira semelhante. Todas as interfaces dos roteadores estão ativas. A nuvem Frame Relay está configurada com 3 terminais FR (A, B e C), cada um conectado a um roteador. Foram definidos os DLCIs 100, 101, 200 e 201 em configuração hub and spoke, conforme mostrado na figura a seguir: 2. Vamos agora configurar o protocolo de roteamento RIP nos 3 roteadores. Roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. End with RA(config)#router rip RA(config-router)#network 172.25.10.0 RA(config-router)# RA# Roteador RB: RB#conf t Enter configuration commands, one per line. CNTL/Z. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 End with 271 RB(config)#router rip RB(config-router)#network 172.25.20.0 RB(config-router)# RB# Roteador RC: RC#conf t Enter configuration commands, one per line. CNTL/Z. End with RC(config)#router rip RC(config-router)#network 172.25.30.0 RC(config-router)# RC# 3. Vamos ver agora como está o mapeamento de endereços IP em DLCIs. Roteador RA: RA#sh frame-relay map Serial 0 (up): ip 172.25.1.3 dlci 200(0xC8,0x61A80), dynamic, broadcast, IETF, status active Serial 0 (up): ip 172.25.1.2 dlci 100(0x64,0x30D40), dynamic, broadcast, IETF, status active RA# Protocolos WAN – Parte 2 272 Escola Superior de Redes RNP Roteador RB: RB#sh frame-relay map Serial 0 (up): ip 172.25.1.1 dlci 101(0x65,0x31510), dynamic, broadcast, IETF, status active RB# Roteador RC: RC#sh frame-relay map Serial 0 (up): ip 172.25.1.1 dlci 201(0xC9,0x62250), dynamic, broadcast, IETF, status active RC# Observe que os roteadores RB e RC só têm conectividade com o roteador RA; é uma característica da configuração hub and spoke. 4. Vamos verificar a conectividade entre as interfaces seriais dos 3 roteadores. É possível executar o comando ping de RA para RB (IP 172.25.1.2) e RC (IP 172.25.1.3), conforme mostrado a seguir: RA#ping 172.25.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 172.25.1.2. Timeout is 2 seconds: !!!!! Success rate is 100% (5/5), round trip min/avg/max = 10/11/11 ms RA#ping 172.25.1.3 Type escape sequence to abort. Interconexão de Redes de Computadores – Sessão de aprendizagem 7 273 Sending 5, 100-byte ICMP Echoes to 172.25.1.3. Timeout is 2 seconds: !!!!! Success rate is 100% (5/5), round trip min/avg/max = 8/9/10 ms RA# Evidentemente a recíproca é verdadeira (ping de RB e RC para RA). Porém, o ping de RB para RC não funciona, conforme podemos ver a seguir: RB#ping 172.25.1.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 172.25.1.3. Timeout is 2 seconds: ..... Success rate is 0% (0/5), round trip min/avg/max = 0/0/0 ms RB# Evidentemente a recíproca é verdadeira (ping de RC para RB). 5. Problema idêntico deve ocorrer entre os PCs. Por exemplo, o ping de PC2 para PC3 não funciona, conforme mostrado a seguir: C:>ping 172.25.30.2 Pinging 172.25.30.2 with 32 bytes of data: Destination unreachable at 172.25.20.1 Destination unreachable at 172.25.20.1 Destination unreachable at 172.25.20.1 Destination unreachable at 172.25.20.1 C:> Protocolos WAN – Parte 2 274 Escola Superior de Redes RNP PC2 e PC3 não se falam. As mensagens de broadcast do protocolo de roteamento RIP enviadas por RC não podem ser replicadas de RA para RB, pois são recebidas pela mesma interface que deveria ser enviada (split horizon). Logo, RC não aprende rota para RB e vice-versa. Os comandos show ip route mostrados a seguir confirmam esta condição: RA#sh ip route Codes: bla – bla – bla (output suppressed) Network 172.25.0.0 is subnetted, 4 subnets C 172.25.1.0/24 is directly connected to Serial 0 C 172.25.10.0/24 is directly connected to Ethernet 0 R 172.25.20.0/24 [120/1] via 172.25.1.2 00:00:04 S0 R 172.25.30.0/24 [120/1] via 172.25.1.3 00:00:00 S0 RA# RB#sh ip route Codes: bla – bla – bla (output suppressed) Network 172.25.0.0 is subnetted, 3 subnets C 172.25.1.0/24 is directly connected to Serial 0 R 172.25.10.0/24 [120/1] via 172.25.1.1 00:00:01 S0 C 172.25.20.0/24 is directly connected to Ethernet 0 RB# RC#sh ip route Codes: bla – bla – bla (output suppressed) Interconexão de Redes de Computadores – Sessão de aprendizagem 7 275 Network 172.25.0.0 is subnetted, 3 subnets C 172.25.1.0/24 is directly connected to Serial 0 R 172.25.10.0/24 [120/1] via 172.25.1.1 00:00:03 S0 C 172.25.30.0/24 is directly connected to Ethernet 0 RC# 6. O problema de conectividade entre RB e RC pode ser resolvido de duas maneiras: \\Configurando \\Criando um PVC adicional entre RB e RC; ou subinterfaces ponto a ponto A primeira maneira cria uma rede Frame Relay full mesh, mas tem o grave inconveniente do custo de um PVC adicional. A segunda maneira é mais barata e elegante. A interface S0 de RA está configurada com endereço IP 172.25.1.1 que pertence à subrede 172.25.1.0/24. Vamos ter que definir duas subredes: uma para interligar RA-RB e outra para interligar RA-RC. Vamos adotar a seguinte configuração (podem ser usadas quaisquer subredes que não tenham sido ainda utilizadas): \\RA-RB subrede 172.25.1.0/24 \\RA-RC subrede 172.25.2.0/24 Digite os seguintes comandos na console do roteador RA: RA#conf t Enter configuration commands, one per line. CNTL/Z. End with RA(config)#int s0.1 point-to-point RA(config-subif)#ip address 172.25.1.1 255.255.255.0 RA(config-subif)# %LDXX - Line protocol on Interface Serial 0.1, changed state to up RA(config-subif)#frame-relay interface-dlci 100 Protocolos WAN – Parte 2 276 Escola Superior de Redes RNP RA(config-fr-dlci)#exit RA(config)#int s0.2 point-to-point RA(config-subif)#ip address 172.25.2.1 255.255.255.0 RA(config-subif)# %LDXX - Line protocol on Interface Serial 0.2, changed state to up RA(config-subif)#frame-relay interface-dlci 200 RA(config-fr-dlci)#exit RA(config)# RA# O roteador RB pode ficar com o mesmo endereço na interface serial S0 (172.25.1.2) que é compatível com a subrede acima escolhida (172.25.1.0), mas o roteador RC terá que ter o endereço de sua interface serial S0 mudado para ficar compatível com a subrede escolhida (172.25.2.0). Vamos então usar o endereço 172.25.2.2 para serial 0 do RC. Digite os seguintes comandos no console do roteador RC: RC#conf t Enter configuration commands, one per line. CNTL/Z. End with RC(config)#int s0 RC(config-if)#ip address 172.25.2.2 255.255.255.0 RC(config-if)#encap frame-relay RC(config-if)#frame-relay lmi-type ansi (Sim Tip: Cisco routers automatically try all three LMI types and automatically select one that works - UNLESS you override it with this command.) Interconexão de Redes de Computadores – Sessão de aprendizagem 7 277 RC(config-if)# RC# 7. Vamos verificar agora o mapeamento de DLCIs, conforme mostrado a seguir. RA#sh frame-relay map Serial 0.1 (up): point-to-point dlci 100(0x64,0x30D40), dynamic, broadcast, , status active Serial 0.2 (up): point-to-point dlci 200(0xC8,0x61A80), dynamic, broadcast, , status active RA# RB#sh frame-relay map Serial 0 (up): ip 172.25.1.1 dlci 101(0x65,0x31510), dynamic, broadcast, IETF, status active RB# RC#sh frame-relay map Serial 0 (up): ip 172.25.2.1 dlci 201(0xC9,0x62250), dynamic, broadcast, IETF, status active RC# Protocolos WAN – Parte 2 278 Escola Superior de Redes RNP Somente a interface serial 0 do roteador RA teve que ser subdividida. As interfaces seriais dos demais roteadores não foram subdivididas. 8. Vamos verificar agora as rotas IP e comparar o resultado com o mostrado no item 18. RA#sh ip route Codes: bla – bla – bla (output suppressed) Network 172.25.0.0 is subnetted, 5 subnets C 172.25.1.0/24 is directly connected to Serial 0.1 C 172.25.2.0/24 is directly connected to Serial 0.2 C 172.25.10.0/24 is directly connected to Ethernet 0 R 172.25.20.0/24 [120/1] via 172.25.1.2 00:00:05 S0.1 R 172.25.30.0/24 [120/1] via 172.25.2.2 00:00:04 S0.2 RA# RB#sh ip route Codes: bla – bla – bla (output suppressed) Network 172.25.0.0 is subnetted, 5 subnets C 172.25.1.0/24 is directly connected to Serial 0 R 172.25.2.0/24 [120/1] via 172.25.1.1 00:00:04 S0 R 172.25.10.0/24 [120/1] via 172.25.1.1 00:00:04 S0 C 172.25.20.0/24 is directly connected to Ethernet 0 R 172.25.30.0/24 [120/2] via 172.25.1.1 00:00:04 S0 RB# Interconexão de Redes de Computadores – Sessão de aprendizagem 7 279 RC#sh ip route Codes: bla – bla – bla (output suppressed) Network 172.25.0.0 is subnetted, 5 subnets R 172.25.1.0/24 [120/1] via 172.25.2.1 00:00:04 S0 C 172.25.2.0/24 is directly connected to Serial 0 R 172.25.10.0/24 [120/1] via 172.25.2.1 00:00:04 S0 R 172.25.20.0/24 [120/2] via 172.25.2.1 00:00:04 S0 C 172.25.30.0/24 is directly connected to Ethernet 0 RC# Observamos que, ao contrário do que foi visto no item 18, todos os roteadores têm a mesma tabela de rotas. Dizemos que o protocolo RIP convergiu. 9. Finalmente, podemos testar a conectividade entre PC2 e PC3, executando o comando ping do PC2 para o PC3 (172.25.30.2). C:>ping 172.25.30.2 Pinging 172.25.30.2 with 32 bytes of data: Ping request timed out. Reply from 172.25.30.2 on Eth, time<10ms TTL=125 Reply from 172.25.30.2 on Eth, time<10ms TTL=125 Reply from 172.25.30.2 on Eth, time<10ms TTL=125 C:> Protocolos WAN – Parte 2 Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 7 280 8 Sessão de aprendizagem 8 Protocolos WAN – Parte 3 Sumário da sessão Conceito de broadband. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Broadband. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Satélite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 Satélites geoestacionários (GEOSs). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Satélites não-estacionários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 TV a cabo (cable TV). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 TV a cabo – DOCSIS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Cable modem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Dados sobre cabos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Arquitetura Híbrida Fibra-Coaxial (HFC). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 Digital Subscriber Line (DSL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Intervalo de freqüência de DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 Implementações de DSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 Limitações da tecnologia DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 ADSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 Dados sobre ADSL com bridging. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Dados sobre ADSL: PPPoE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Configurando PPPoE num grupo VPDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 Configurando PAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 PAT com exemplo DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Escola Superior de Redes RNP 282 Configurando uma rota estática default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 Configuração final PPPoE / DSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Dados sobre ADSL com PPPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Configuração da interface DSL ATM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Checando a interface ATM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Atividade 1 – Configuração de roteador ADSL . . . . . . . . . . . . . . . . . . . . . . . . 298 Interconexão de Redes de Computadores – Sessão de aprendizagem 8 283 Conceito de broadband Conceito de broadband Broadband (banda larga) é geralmente definida como uma velocidade sustentada de 256 Kbps ou superior. Em geral, é caracterizada pela transmissão em banda larga com modulação por distribuição de freqüência (FDM). Broadband pode permitir que escritórios remotos (filiais) ou usuários remotos tipo Small Office / Home Office (SOHOs) conectem-se à rede local do escritório central (Central Office – CO) em altas velocidades. A internet está se transformando rapidamente, com a transição dos dial-up modens e vagarosas conexões para um mundo broadband de alta velocidade, através de uma variedade de tecnologias. Essas tecnologias, em geral, são caracterizadas pela transmissão FDM analógica, em oposição à transmissão baseband digital usada em LANs. Hoje já há mais de 30 milhões de usuários no Brasil com acesso à internet via banda larga. Consulte: \\www.teleco.com.br/internet.asp. Entretanto, o problema mais comum com acesso banda larga é a falta de área de cobertura. Broadband Broadband Broadband pode ser entregue a SOHOs (Small Offices / Home Offices) através das seguintes tecnologias: Satélite Cabo (cable modem) DSL Wireless Satélite Satélites são grandes repetidores no céu Transponders são unidades de repetidores transportadas por satélite Existem de 10 a 46 transponders por satélite Cada transponder suporta até 3.000 canais DS0 (64 Kbps) Utiliza ondas de rádio para transmitir dados Roteamento Satélite 284 Escola Superior de Redes RNP Satélite Um sistema satélite típico é composto de: \\Antena dish (prato) de aproximadamente 1,2 m de diâmetro; \\Dois cabos coaxiais para conectar a antena ao modem satélite; Antigos provedores satélites usavam asymmetric data paths, ou seja, um downstream satélite para o usuário e um modem dial-up para o caminho inverso. Hoje, um transmissor e receptor satélite são usados nos dois sentidos da comunicação. Serviços satélite de dados podem ter velocidades de downstream de até 2 Mbps e velocidades upstream de 128 Kbps ou superior. Satélites geoestacionários (GEOSs) Vantagens: Ampla cobertura (footprint broadcast); um envia e muitos recebem; Ótima relação custo/benefício em áreas remotas ou inóspitas; Três satélites podem cobrir toda a Terra. \\Modem satélite que se conecta à rede local por uma porta Ethernet. Nota: dish significa antena de satélite ou o “prato” da antena do satélite (parabólica). Satélites geoestacionários (GEOSs) Satélites geoestacionários (Geostationary Orbit Satellites – GEOSs) estão posicionados numa altura de 36.000 Km da Terra. Desvantagens \\Atraso de propagação: longo atraso, de 0,12 segundos por um salto, ou 0,24 segundos (1/4 seg.) para roundtrip (ida e volta); \\Espaço orbital limitado para posicionar muitos satélites; \\Custo inicial muito alto para colocação em órbita; \\Sujeito a ruído e interferência; \\Comunicações two-way implicam em alto custo (mais barato: broadcast somente recebe). Satélites não-estacionários Low Earth Orbit Satellites (LEO) Satélites não-estacionários em órbita baixa que possuem atraso de propagação muito menor Antenas domésticas agem mais como telefones celulares, saltando de satélite em satélite conforme os satélites se movem e saem do alcance Teledesic Network (Microsoft Project) Satélites não-estacionários Satélites não-estacionários (Non Geostationary Orbit Satellites – NGOSs): \\Incluem satélites de órbita baixa (LEOs); \\Uma constelação orbital global de 1.000 pequenos, avançados e semi-autônomos satélites interconectados; \\Não têm o atraso de sinal inerente aos satélites geoestacionários; \\Hughes Network Systems DirecPC: 400 Kbps e no futuro até 92 Mbps. Interconexão de Redes de Computadores – Sessão de aprendizagem 8 285 TV a cabo (cable TV) TV a cabo (cable TV) Headend Usuários acessam a internet através de um cable modem que conecta o service provider por uma conexão de TV a cabo Nesta caso, o Internet Service Provider (ISP) é a cable company Limite de 27 Mbps downstream para os usuários O Headend é o coração do sistema de transmissão da TV a cabo. Ele é o ponto onde chegam todos os sinais que serão transmitidos pelo sistema de CATV. Qualquer tipo de sinal de vídeo é enquadrado em um determinado padrão e sistema, dentre os usados no mercado. Além do sinal de vídeo sofrer variações de uma programação para outra, existem diferenças entre a forma de transmissão de cada programação. Cabo coaxial Para levar os sinais recebidos pelas antenas até os usuários, o meio de transmissão utilizado nas instalações de CATV e antena coletiva é o cabo coaxial de 75 Ohms. A atenuação que o cabo coaxial introduz no sinal que passa por ele é proporcional ao comprimento do cabo e à freqüência do sinal. Isso quer dizer, por exemplo, que os canais de UHF sofrem maior atenuação do que os canais de VHF. Daí a vantagem de se converter os canais de UHF para distribuí-los em VHF, onde as perdas são menores. TV a cabo – DOCSIS TV a cabo – DOCSIS Velocidade de 256 Kbps até 24 Mbps Utiliza uma topologia de rede compartilhada, onde todos os usuários compartilham a mesma largura de banda. Especificação DOCSIS 2.0 define as regras para uso de dados sobre o cabo de TV Define o padrão para usuário e headends Permite interoperabilidade entre diferentes fabricantes DOCSIS é administrado pela CableLabs Esta tecnologia, também conhecida por cable modem, utiliza as redes convencionais de transmissão de TV a cabo (chamadas de CATV – Community Antenna Television) para transmitir dados em velocidades que variam de 256 Kbps a 24 Mbps, fazendo uso da porção de banda não utilizada pela TV a cabo. Pesquisas mostraram que, entre 2005 e 2007, houve um aumento de 60% no número de usuários de internet via cabo no Brasil. Para este tipo de acesso à internet utiliza-se um cabo coaxial e um modem. O computador do usuário deve estar equipado com placa de rede Ethernet. Nela conecta-se um cabo de par trançado (UTP). A outra extremidade deste cabo deve ser ligada ao modem. Ao modem também é conectado o cabo coaxial da TV, que servirá para conectar o usuário à internet. Roteamento 286 Escola Superior de Redes RNP Há, atualmente, três normas aplicáveis à transmissão de dados via cabo: \\DOCSIS 1.0 / EuroDOCSIS 1.0 \\DOCSIS 1.1 / EuroDOCSIS 1.1 \\DOCSIS 2.0 / EuroDOCSIS 2.0 A diferença entre DOCSIS / EuroDOCSIS está na forma como se utiliza o espectro de freqüências no cabo, estando a norma EuroDOCSIS mais voltada para o mercado europeu. A norma DOCSIS foi, no entanto, a primeira a ser desenvolvida. As normas DOCSIS 1.0 e 1.1 são atualmente as mais utilizadas. A norma DOCSIS 2.0 exige alterações importantes nos equipamentos do ISP, e por isso há mais resistência à sua adaptação. Mais recentemente foi desenvolvida a norma PacketCable (e a correspondente EuroPacketCable), que define a forma de implementar telefonia no cabo. Estão sendo desenvolvidas também novas normas para VideoOnDemand, televisão interativa e televisão digital. No Brasil, as duas maiores companhias de TV a cabo, NET e TVA, disponibilizam o serviço. Atualmente a maior velocidade disponível no Brasil é de até 10 Mbps, oferecida pela Vivax, que requer do usuário um modem apropriado. Em Portugal, todas as companhias de TV a cabo disponibilizam internet por cabo: TV Cabo, Cabovisão, Bragatel, TVTEL, Pluricanal. A maior velocidade disponível em Portugal é de 25 Mbps e é oferecida pela Cabovisão. Cable modem São necessários vários passos para que um cable modem, operando com um sistema para prestação de serviços de internet, possa fornecer conteúdo Advanced Voice Video and Integrated Data (AVVID) Cable modems são projetados e codificados para executar passos definidos em DOCSIS específico nas seqüências de inicialização e registro Cable modem O cable modem: \\Procura e trava o canal de dados RF no downstream; \\Capta informação sobre como se comunicar no caminho upstream; \\Estabelece terminações para a comunicação das camadas 1 e 2; \\Solicita um endereço IP de um servidor DHCP; \\Solicita um arquivo de configuração DOCSIS de um servidor TFTP; \\Registra qualquer qualidade de serviço (QoS); \\Permite a inicialização da rede PC-based. Interconexão de Redes de Computadores – Sessão de aprendizagem 8 287 Dados sobre cabos Dados sobre cabos A rede de distribuição, que é composta por cabeamento de fibra e coaxial, encaminha o sinal para o assinante. A última parte, e também uma das mais conhecidas partes da rede de cabo é chamada de subscriber drop. A potência de um sinal analógico de broadcast é atenuada enquanto ele se propaga pelo meio condutor (cabo coaxial). Barulho externo, clima e temperatura afetam o impacto da potência do sinal através de um cabo coaxial. Para resolver esses problemas, as operadoras tiveram a idéia de usar cabos de fibra óptica no lugar dos troncos de cabo coaxial. O sistema completo poderá ter ambos os meios, fibra e cabo coaxial, o que fez surgir o termo “redes híbridas fibra-coaxial” – Hybrid Fiber-Coaxial (HFC). O subscriber drop inclui: \\Todos os divisores de cabos, acopladores e amplificadores ligados ao pólo ou suporte a dispositivos como TV sets e cable modems; \\Set-Top Box (STB); \\Aterramento e hardware anexado; \\Cabo. Arquitetura Híbrida Fibra-Coaxial (HFC) Arquitetura Híbrida Fibra-Coaxial (HFC) Scientific-Atlanta CMTS Um headend Cable Modem Termination System (CMTS) se comunica através desses canais com os cable modems localizados nas casas dos assinantes para criar uma conexão VLAN. Para encaminhar serviço de dados em uma rede de cabos: Um canal de televisão de 6MHz num intervalo entre 50 MHz e 75 MHz é comumente atribuído para o tráfego downstream para residências. Um canal de 6 MHz em uma banda de 5 MHz até 42 MHz é usado para levar o sinal upstream. Um único cable modem pode conseguir velocidades de 500 Kbps até 2,5 Mbps, dependendo da arquitetura da rede e da quantidade de tráfego. Se começar a ocorrer congestionamento por causa do alto tráfego, as operadoras têm a possibilidade de adicionar mais banda para o serviço de dados. Uma operadora pode simplesmente atribuir outro canal de vídeo de 6 MHz para dados de alta velocidade, o que poderá dobrar a largura de banda de downstream disponível para os usuários. Roteamento 288 Escola Superior de Redes RNP Digital Subscriber Line (DSL) Digital Subscriber Line (DSL) Embora considerada uma solução fim-a-fim, DSL somente opera no loop local entre o equipamento do usuário (CPE) e o multiplexador de acesso DSL (DSLAM) Um DSLAM é um dispositivo no escritório central (CO) usado para terminar as conexões DSL de camada 1, tais como acesso discado, cabo, sem fio e tronco E1 Intervalo de freqüência de DSL DSL usa intervalo de alta freqüência a partir de 1 MHz. Asymmetric Digital Subscriber Line (ADSL) usa o intervalo de freqüência entre 40 KHz até 1 MHz. ADSL não se sobrepõe ao intervalo de freqüência de voz usado pelo Plain Old Telephone Service (POTS), de 300 a 3.400 Hz. POTS e o serviço ADSL podem coexistir sobre o mesmo fio. Descongestiona as centrais telefônicas e as linhas de assinante. Intervalo de freqüência de DSL Digital Subscriber Line (DSL) é uma família de tecnologias desenvolvida para prover serviços de dados de alta velocidade utilizando pares de fios de cobre. Procura aproveitar a planta externa existente das companhias telefônicas para resolver o problema do acesso (última milha), possibilitando a prestação de serviços de dados com baixo custo de implantação. O ADSL (Asymmetric DSL) é a forma mais conhecida, sendo utilizada predominantemente para acesso banda larga via internet. No ADSL os dados são transmitidos de forma assimétrica. A taxa de transmissão na direção do assinante é maior (até 24 Mbps) do que no sentido contrário (até 640 Kbps). Esta assimetria se deve ao fato de que o usuário faz muito mais downloads do que uploads. Com ADSL, o mesmo par de fios de cobre pode ser utilizado simultaneamente como linha telefônica e como acesso banda larga à internet, descongestionando as centrais telefônicas e a linha do assinante. A sigla POTS corresponde no Brasil à Rede Telefônica Pública Comutada (RTPC), rede de telefonia fixa. Interconexão de Redes de Computadores – Sessão de aprendizagem 8 289 Implementações de DSL Implementações de DSL ADSL G.Lite ADSL RADSL VDSL ADSL (DSL assimétrico) é um tipo de DSL onde a largura de banda upstream e downstream são diferentes. As configurações típicas são hoje 2 Mbps de downstream e 128 Kbps de upstream. O ADSL é o mais comum dos xDSL. SDSL SHDSL HDSL/HDSL2 IDSL IDSL (ISDN DSL excedente) é um padrão 144 Kbps para o DSL e está disponível onde outras opções do DSL, tais como o ADSL, não estão disponíveis. Asymmetric (taxa de transmissão maior para downstream do que para upstream) Symmetric (mesma taxa de transmissão para downstream e upstream) IDSL é lento e relativamente caro, mas pode às vezes ser a melhor opção. RADSL (DSL Taxa-adaptável) é uma variante assimétrica do DSL que pode ajustar a velocidade da conexão do DSL, dependendo da distância da sede (Central Office) e da qualidade da conexão. SDSL (Symmetric DSL) é uma variante do DSL onde o upstream e o downstream têm a mesma largura de banda. SDSL opera tipicamente com taxa de 1,5 Mbps para upstream / downstream. VDSL (DSL de taxa muito elevada) é uma versão assimétrica do DSL que opera em velocidades muito elevadas. VDSL opera em velocidades downstream de até 55 Mbps, mas somente em uma distância de até 300 m da sede (Central Office). DSL Lite é uma variante assimétrica do DSL que coloca o divisor do DSL na sede da operadora de telecom em vez de colocá-lo no CPE do cliente. G.SHDSL (Linha Digital Simétrica de Assinante de Alta Velocidade) é uma variante de SDSL definida pelo padrão ITU G.991. G.SHDSL suporta velocidades simétricas de 192 Kbps-2304 Kbps em um único par e 384 Kbps-4608 Kbps sobre dois pares. HDSL (DSL de taxa elevada) é uma variante simétrica pouco usada do DSL. Tipicamente opera a 2.048 Kbps (equivalente a um tronco E1). Protocolos WAN – Parte 3 290 Escola Superior de Redes RNP Limitações da tecnologia DSL Limitações da tecnologia DSL Tipo Descrição Taxa Modo Distância IDSL ISDN Digital Subscriber Line 128 kbps Duplex 5.5 Km HDSL High data rate Digital Subscriber Line 1.544 Mbps a 42.048 Mbps Duplex 3.6 Km SDSL Single Line Digital Subscriber Line 1.544 Mbps a 2.048 Mbps Duplex 3.6 Km ADSL Asymmetric Digital Subscriber Line 1.5 a 9 Mbps 16 a 640 kbps Down Up 5.5 Km DSL Lite (G.Lite) Splitterless DSL 1.544 a 6 Mbps 16 a 640 kbps Down Up 6 Km VDSL Very high data rate Digital Subscriber Line 13 a 52 Mbps 1.5 a 2.3 Mbps Down Up 1.3 Km ADSL ADSL ADSL foi projetado para operar sobre as linhas telefônicas tradicionais (POTS) ADSL permite o download mais rápido do que o upload ADSL tem três características básicas CAP (Carrierless Amplitude / Phase Modulation) DMT (Discrete Multitone Modulation) G.Lite (Consumer / Mass-market DMT) Alcatel ADSL Modem A tecnologia ADSL foi desenvolvida principalmente para usuários residenciais. Uma pessoa que se conecta à internet, em geral, recebe uma quantidade de dados muito maior do que envia, ou seja, utiliza muito mais downloads do que uploads. Com base nisso, foi desenvolvido um tipo de DSL assimétrico com taxas de transferência diferentes para download e upload, pois uma banda muito maior é utilizada para download. Assim, quando o usuário envia dados, ele não tem uma velocidade muito alta (apesar disso, ainda é maior do que a de uma conexão discada); mas quando recebe dados, a velocidade é aproximadamente 10 vezes maior. A principal vantagem das linhas ADSL é que o telefone pode ser utilizado simultaneamente com a transferência de dados, pois a voz e os dados utilizam diferentes faixas de freqüência. A modulação CAP, usada nas primeiras linhas ADSL, divide a banda da linha telefônica em três canais. O primeiro, que ocupa a faixa até 4 kHz, é exclusivo para voz. O segundo é exclusivo para envio de dados do usuário para o servidor (upload) e vai de 25 a 160 KHz. Já o terceiro canal, exclusivo para recepção de dados pelo usuário (download), começa em 240 KHz e vai até, no máximo, 1,5 MHz. Como os três canais são bem definidos e espaçados entre si, reduz-se a probabilidade de interferência entre canais. O sistema DMT, que é hoje o padrão oficial ANSI, também divide os sinais em canais, mas não usa dois canais de banda larga para upload e download. O sistema DMT divide a banda em 247 canais de 4 KHz, cada um utilizando Interconexão de Redes de Computadores – Sessão de aprendizagem 8 291 modulação QAM em uma portadora separada. As freqüências das portadoras são múltiplos de uma freqüência básica. Cada canal é monitorado, e, se a qualidade do canal usado estiver muito baixa, o sinal é deslocado para outro canal. O sistema fica constantemente deslocando os sinais para os canais que estão com melhor qualidade, tanto na transmissão quanto na recepção de dados. Este sistema é claramente mais complexo que o anterior, mas apresenta uma flexibilidade muito maior. Dados sobre ADSL com bridging Dados sobre ADSL com bridging A função do DSLAM é concentrar o tráfego de dados das várias linhas com modem DSL e conectá-lo com a rede de dados. DSL é uma tecnologia de nível físico para transmissão sobre par trançado telefônico ATM é o protocolo que roda sobre o DSL DSLAM é o concentrador de conexões ADSL A conexão através de circuitos ATM é a mais utilizada em redes ADSL. Existem equipamentos DSLAM que assumiram o papel de nó de acesso incorporando sistemas de comutação ATM. ADSL2 Em julho de 2002 foi criada a tecnologia ADSL2, que logo foi aprovada pela ITU-T através dos padrões G.992.3 e G.992.4. Essa nova tecnologia de ADSL possui taxas de downstream de até 12 Mbps e upstream de 1 Mbps. O ADSL2 ainda possui a vantagem de economizar energia, pois o modem para esta tecnologia foi projetado para funcionar somente quando o computador estiver em uso, ou seja, quando o computador entra em stand by o modem também entra. O ADSL2 possui uma melhor modulação que o ADSL normal e possui um reordenador de tonalidades para dissipar os sinais de interferência causados pelas ondas de rádio AM, para ter um melhor ganho devido à nova modulação utilizada. Dados sobre ADSL: PPPoE PPPoE é uma solução bridge semelhante ao RFC 1483 / 2684 bridging. O CPE faz bridging dos quadros Ethernet do PC do usuário ao roteador que agrega todas as conexões sobre ATM. Contudo, neste caso, o quadro Ethernet está carregando um quadro PPP encapsulado dentro dele. A sessão PPP é estabelecida entre o PC do usuário e o roteador agregador. Protocolos WAN – Parte 3 Dados sobre ADSL: PPPoE O protocolo PPPoE trabalha com a tecnologia Ethernet, que é usada para ligar a placa de rede ao modem, permitindo a autenticação para a conexão e a aquisição de um endereço IP para a máquina do usuário. É por isso que cada vez mais as empresas que oferecem ADSL usam programas ou o navegador de internet do usuário para que este se autentique. 292 Escola Superior de Redes RNP Dados sobre ADSL: PPPoE Configurando PPPoE num grupo VPDN Habilita VPDN no roteador Router (config)# vpdn enable Cria um grupo VPDN Router (config)# vpdn-group name Cria um subgrupo VPDN e ativa o PPPoE Router (config)# request-dialin Router (config)# protocolo pppoe Etapas de configuração ADSL: \\Configura grupo VPN PPPoE (VPDN); \\Configura a interface ATM; \\Configura a interface do discador (dialer); \\Configura o endereço da porta; \\Configura o servidor DHCP; \\Configura a rota estática default. Configurando PPPoE num grupo VPDN Configura uma interface ATM Router(config)#interface atm number Identifica o VPI / VCI Router(config)#pvc vpi/vci Associa o grupo dial à interface ATM Router(config)#pppoe-client dialpool-number number Configurando um cliente PPPoE A interface ATM definida por default é configurada com o comando: dsl operating-mode auto Router (config-if-atm-vc)# dsl operating-mode auto Interconexão de Redes de Computadores – Sessão de aprendizagem 8 293 Configurando PAT Configurando PAT Ativa DHCP Habilita PAT Router (config)# ip nat inside source list 101 interface Dialer0 overload Especifica o endereço a ser traduzido Router (config)# access-list 101 permit ip 10.0.0.0 0.255.255.255 any Define Ethernet interna e dialer externa Router(config)#ip dhcp poll [pool name] Importa DNS e WINS do DCHP Router(config)#import all Router (config)# ip nat inside Router (config)# ip nat outside Especifica a rede e a máscara do pool Router(config-pool)#network [network adress] [subnet address] Especifica o roteador default para usar o pool Router(config-pool)#default-router [host address] PAT com exemplo DSL Configurando uma rota estática default Router (config)# ip route 0.0.0.0 0.0.0.0 Dialer0 Configura uma rota estática para permitir ao roteador encontrar os destinos desconhecidos para a interface discadora. Na maioria das instalações DSL, o CPE não estará rodando um protocolo dinâmico de roteamento ao roteador agregador do provedor do serviço. Conseqüentemente, o CPE necessita de uma rota default estática. Protocolos WAN – Parte 3 PAT com exemplo DSL Configurando uma rota estática default 294 Escola Superior de Redes RNP Configuração final PPPoE / DSL Configuração final PPPoE / DSL Dados sobre ADSL com PPPoA Dados sobre ADSL com PPPoA PPPoA (Point-to-Point Protocol Over AAL5 ou “over ATM”) é uma adaptação do PPP para funcionar em redes ATM (ADSL). Maiores informações na RFC 2364. A diferença principal está no fato do PPPoA só poder ser terminado num dispositivo de rede ATM e o PPPoE num dispositivo Ethernet. Como as placas de rede mais usadas são Ethernet (existem placas ATM, mas são caras e pouco utilizadas) e a maioria dos modens, no lado do usuário, só suportam Ethernet, não há como terminar a conexão PPPoA no micro. Ela deve ser terminada no modem. O IP ficará então no modem e este deverá operar no modo roteado. PPPoA é roteado A conexão ATM termina no modem O modem encaminha os pacotes IP ao PC do usuário No modo PPPoE, a conexão pode ser terminada tanto no modem como no micro, dependendo, é claro, do suporte ao modo roteado PPPoE no modem. Etapas da configuração DSL: \\Configura a interface ATM; \\Configura a interface dialer; \\Configura PAT; \\Configura o “Easy IP”; \\Configura a rota estática. Interconexão de Redes de Computadores – Sessão de aprendizagem 8 295 \\Uma vez feita a autenticação do usuário PPP e senha, acontece a negociação IPCP e um endereço IP é designado ao CPE. Dados sobre ADSL com PPPoA \\Uma vez que o IP tenha sido designado, haverá uma rota de host estabelecida tanto no CPE quanto no roteador agregador. O roteador agregador autentica os usuários em uma tabela interna ou em um servidor Radius (AAA) A autenticação PPPoA está baseada nos protocolos PAP ou CHAP \\O roteador agregador só precisa designar um endereço IP ao CPE. \\O CPE pode ser configurado como um servidor DHCP e usar NAT / PAT para suportar vários computadores conectados via Ethernet através do CPE. \\O roteador agregador que autentica os usuários pode também usar um banco de dados local no próprio roteador ou um servidor Radius (AAA). \\A autenticação da sessão PPPoA pode ser baseada em PAP ou CHAP. Configuração da interface DSL ATM Configuração da interface DSL ATM VPI / VCI Associa um PVC ATM ao roteador Router (config-if)# pvc 1/32 Define o encapsulamento de nível 2 Router (config-atm-vc)# encapsulation aal5mux ppp dialer Especifica o pool-member do dialer O modo bridge é configurado com os seguintes parâmetros: Router (config-atm-vc)# dialer pool member 1 VPI / VCI em uso no Brasil: \\Telemar 0/33 \\Telefonica Protocolos WAN – Parte 3 8/35 \\Brasil Telecom 0/35 \\CTBC 0/35 \\GVT As portas no modem ADSL são descritas como virtuais, devido à associação com a rede ATM. Neste caso, para configurar VCI / VPI, você deverá entrar em contato com seu provedor de serviços ADSL. 0/35 \\VPI – Caminho virtual de identificação \\VCI – Circuito virtual de identificação 296 Escola Superior de Redes RNP Checando a interface ATM Checando a interface ATM Interconexão de Redes de Computadores – Sessão de aprendizagem 8 8 Sessão de aprendizagem 8 Protocolos WAN – Parte 3 Roteiro de atividades Tópicos e conceitos \\ ADSL Competências técnicas desenvolvidas \\Configuração de roteador ADSL com PPPoE em ambiente Cisco \\ Configuração de NAT \\ Configuração de DHCP \\ Configuração de Interface ATM Tempo previsto para as atividades \\45 - 60 minutos Servidor de sala de aula \\Simulação de roteador DSL em flash Escola Superior de Redes RNP 298 Atividade 1 – Configuração de roteador ADSL 1. O objetivo desta tarefa é exercitar a configuração de um roteador ADSL com PPPoE. Para isso será utilizado um ambiente de simulação, através do aplicativo em flash “sessao8_DSL_Simulation”. Nota: Para cada execução do aplicativo os dados de configuração são diferentes. O roteiro a seguir será diferente, em termos de parâmetros, do que o apresentado pelo simulador, mas as etapas e os comandos serão os mesmos. 1. Execute o aplicativo “sessao8_DSL_Simulation”. As instruções serão semelhantes às apresentadas na figura a seguir. Os botões de Instruções, Cenário e Topologia podem ser acionados a qualquer momento que se deseje, bastando dar um clique neles. Também podem ser minimizados quando necessário. 2. Para iniciar a simulação, clique no botão “Scenario”, conforme as instruções acima. Teremos então uma tela semelhante à da figura a seguir: Interconexão de Redes de Computadores – Sessão de aprendizagem 8 299 3. Clicando no botão “Topology” teremos a figura mostrada a seguir: As tarefas serão executadas de acordo com o roteiro a seguir. 4. Para iniciar as configurações, clique no roteador do Teleworker. A figura a seguir mostra a tela que aparece, onde podemos ver que a interface ATM está inativa (down). Esta tela representa o console do roteador. Digite os comandos que aparecem após apertar Return (ou Enter), no prompt Router>. 5. Vamos agora configurar a interface Dialer com encapsulamento PPP e autenticação CHAP. Digite os comandos mostrados na figura a seguir no console do roteador. 6. Vamos fazer agora a configuração do PAT, conforme a figura a seguir: Protocolos WAN – Parte 3 Escola Superior de Redes RNP 300 7. Configuração DHCP: 8. Configuração da rota estática: 9. A interface Ethernet (E0) já está configurada. Podemos verificar com o comando sh int e0 no prompt de configuração geral (Router#). Finalmente, vamos ativar a interface ATM (up). 10. Neste ponto podemos verificar a configuração geral com o comando sh run (show running-config). As 3 figuras a seguir mostram toda a configuração feita até agora: Interconexão de Redes de Computadores – Sessão de aprendizagem 8 301 11. Para encerrar a configuração no simulador, clique no botão “Done” na parte inferior à direita. Observe que o simulador informa o que está correto e o que não está muito correto. Para verificar o que falta fazer, basta clicar no botão “Solution” para ver os comandos que faltaram. Protocolos WAN – Parte 3 Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 8 302 9 Sessão de aprendizagem 9 Gerência de redes Sumário da sessão Importância do gerenciamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Atuação do Gerente de Redes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Arquiteturas num modelo organizacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Componentes do modelo organizacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Introdução à estrutura de MIB. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Modelo de comunicação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Modelo funcional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Gerência de falhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Ferramentas para gerência de falhas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 Ferramentas para gerência de falhas: Traceroute. . . . . . . . . . . . . . . . . . . . . . 311 Gerência de configuração. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Gerência de contabilização. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Gerência de contabilização (ferramentas). . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Gerência de desempenho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Gerência de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Como abordar os 5 itens da gerência funcional? . . . . . . . . . . . . . . . . . . . . . . 315 Ferramenta para gerenciamento dos 5 elementos da gerência funcional (sniffer). 315 Fluxo de mensagens em SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 MIB OID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 MIB-II. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Definição de objetos no SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Escola Superior de Redes RNP 304 Modelo operacional SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 Protocolo SNMP: versões. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 Configuração SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Monitor Remoto (RMON) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Syslog – log de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Tendências futuras – protocolo de gerenciamento. . . . . . . . . . . . . . . . . . . . . . 322 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 Atividade 1 – Ativando SNMP no Windows XP. . . . . . . . . . . . . . . . . . . . . . . . . 324 Atividade 2 – Instalando MIB Browser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Interconexão de Redes de Computadores – Sessão de aprendizagem 9 305 Importância do gerenciamento Crescimento vertiginoso das LANs e WANs Mais aplicações e usuários gerando complexidade: equipamentos, hardware e software heterogêneos; empresas dependentes das redes para elevar eficiência e lucros Necessidade de gerenciamento visando a coordenação (controle de atividades e monitoração do uso) de recursos materiais (modems, roteadores, enlaces físicos etc.) e lógicos (protocolos, configurações etc.), fisicamente distribuídos na rede, assegurando, na medida do possível, confiabilidade e performance aceitáveis e segurança das informações Atuação do Gerente de Redes Coleta de dados – Processo automático (ou não) de monitoração dos recursos gerenciados Diagnóstico – Tratamento e análise realizados a partir dos dados coletados (determinação da causa) Ação – Reação (ou não) ao problema Importância do gerenciamento Dentre as mil maiores empresas americanas, 40% gastam mais de 200.000 dólares por ano e 25% gastam mais de 700.000 dólares por ano em gerenciamento de redes (Fonte: Network Computing, dezembro de 2003). Entre 65 a 90% dos gastos em redes são com gerenciamento (Fonte: LanTimes, março de 2004). Atuação do Gerente de Redes A continuidade do serviço pode ser assegurada através do uso de equipamentos e enlaces redundantes. O gerente é um grande “resolvedor” de problemas. Sua atuação é vital: ele monitora, analisa e controla o gerenciamento. Com o objetivo de minimizar custos, modelos e ferramentas padronizados de gerenciamento de redes (automatizados ou não) vêm sendo pesquisados e propostos com o objetivo de permitir a utilização de uma variedade de produtos, num ambiente multi-vendedor, visando a manutenção, proteção e otimização de redes e a solução de problemas. Importante ressaltar que monitoramento é o mesmo que leitura, observação e análise do status; e controle é a escrita e a configuração de equipamentos e software (que podem ser alterados). Gerenciar é um desafio Segundo a Network Computing (abril de 2005), 80% dos CEOs (Chief Executive Officer) das empresas entrevistadas alegam que o gerenciamento de suas redes é significativamente mais importante agora do que há um ano atrás. Gerência de redes 306 Escola Superior de Redes RNP Por quê? \\As empresas confiam e dependem mais das redes; \\As redes estão mais complexas do que antes; \\As redes estão mais “visíveis” do que nunca; \\Dificuldade em contratar e manter bons profissionais. Motivação \\Redes crescem constantemente em tamanho e complexidade; \\Não é só necessário gerenciar os elementos de infra-estrutura, mas também os serviços disponibilizados pela rede. Arquiteturas num modelo organizacional Centralizada Recomendada para redes pequenas e médias Arquiteturas num modelo organizacional Os modelos descrevem os elementos componentes de um sistema de gerenciamento de redes e o modo como eles interagem. Dependendo dos padrões, podem representar diferentes tipos de arquitetura: Arquitetura centralizada \\Concentrada \\Todos Arquiteturas num modelo organizacional \\Toda num único local; os alarmes e alertas; a informação de gerência da rede; \\Acesso a todas as aplicações de gerência. Características: \\Útil para controle de acesso (físico e lógico); \\Pode Distribuída Hierárquica Ambas mantêm redundância dos enlaces de gerenciamento e distribuem as tarefas de processamento (servidor NMS) A distribuída é mais recomendada para redes grandes, pois oferece redundância da base de dados gerar problemas de tráfego; \\Um exemplo desta arquitetura é a Netview para SNA. Arquitetura hierárquica \\SGR servidor e SGR clientes; \\Não depende de um único sistema; \\Distribuição das tarefas de gerência; \\Armazenamento Interconexão de Redes de Computadores – Sessão de aprendizagem 9 centralizado da informação; 307 \\A definição da hierarquia deve ser cuidadosa para evitar duplicação; \\Exemplos: SunNet Manager, OpenView, Netview / AIX e At&T StarSentry. Arquitetura distribuída \\SGR \\Base pares; de dados (completa); \\Combina as vantagens das duas outras arquiteturas; \\Esquema de replicação das bases de dados (coerência). Componentes do modelo organizacional Componentes do modelo organizacional A estação de gerenciamento é normalmente uma estação standalone, mas pode ser implementada sobre diferentes plataformas. Modelo de informação \\Representação formal de objetos e informações relevantes ao gerenciamento; \\Preocupa-se com a estrutura e armazenamento das informações de gerenciamento; \\Ênfase em Structure Management Information (SMI) para definir sintaxe e semântica das informação de gerenciamento armazenadas numa Management Information Base (MIB); \\Modelo usado na definição do protocolo SNMP (a ser discutido adiante). Introdução à estrutura de MIB Introdução à estrutura de MIB MIB = Management Information Base Define um objeto ou um conjunto de objetos gerenciados. OID = Object Identifier Objetos são compostos por uma ou mais variáveis que definem o estado de um determinado dispositivo ou nó gerenciado. Critérios e padrões para MIB \\Objetos devem ser genéricos e não muito dependentes do dispositivo, e ter nomes únicos; \\Estrutura \\Se deve ser universal e permitir extensões customizadas; um agente pode ser gerenciável por SNMP, então é mandatório que ele implemente Internet MIB (atualmente MIB-II, conforme a RFC 1157). Gerência de redes 308 Escola Superior de Redes RNP Nomeando um objeto \\Unicidade universal; identificação exclusiva; nome obtido pela hierarquia de árvore; \\Todos os ramos da árvore têm um nome e um número associado; \\Os objetos podem ser exclusivamente identificados por um seqüência de nomes e/ou números. Ex: Definido pela Cisco, “atInput” contabiliza o número de pacotes AppleTalk que entram num roteador. Nome: iso.organization.dod.internet.private.enterprise.cisco.temporaryvar. appletalk.atInput Número: 1.3.6.1.4.1.9.3.3.1 Combinação: iso.organization.dod.internet. 4.1.9.3.3.1 Modelo de comunicação Preocupa-se em definir como os dados de gerenciamento são comunicados entre os processos do gerente e do agente Modelo usado no protocolo SNMP Modelo de comunicação Três aspectos: \\Protocolo \\Formato de transporte dos dados (camada 4); das mensagens (camada 6); \\Tipos de mensagens: comandos e respostas (camada 7). Modelo funcional Enfatiza as aplicações de gerenciamento de redes de uma Estação Gerenciadora (NMS) OSI caracteriza 5 áreas funcionais: Falhas; Configuração; Contabilização; Desempenho; Segurança. Modelo funcional Gerência de falhas Processo de detecção, isolamento e correção de problemas e falhas na rede. Gerência de configuração Processo de identificação, localização, controle e coleta de dados dos dispositivos da rede. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 309 Gerência de segurança Processo de controle de acesso às informações na rede, protegendo objetos gerenciados. Gerência de desempenho Processo relacionado com a medição do desempenho de software e hardware da rede. Avalia o comportamento e a eficiência dos objetos gerenciados. Gerência de contabilização Processo relacionado com o controle de utilização dos recursos da rede por um usuário num grupo de usuários. Gerência de falhas Gerência de falhas Problema físico ou lógico? Como podemos saber? Gerência de problemas na rede a fim de mantê-la funcionando eficientemente e dentro dos limites estabelecidos de confiabilidade Cinco fases: Detecção dos sintomas do problema; Isolamento do problema; Reparo do problema automaticamente (se possível) ou manualmente; Teste do reparo em todos os subsistemas importantes; Registro da detecção e do modo como o problema foi resolvido. Através da prática. Na maioria dos casos, as falhas são do tipo físico: \\Cabos partidos, mal montados, invertidos ou em desacordo com a norma TIA / EIA 568A; o gerente precisa dominar a técnica de testes de cabo. Endereço de um ótimo site para normas de cabeamento estruturado: http://www.siemon. com/standards. \\Hardware danificado ou placas de rede defeituosas. \\Distâncias típicas; o gerente precisa saber de cor as distâncias típicas. Quais são elas? Mau aterramento, provocando “lixo” nos dados e destruição de equipamentos. Tipicamente: “terras” diferentes. Pares metálicos funcionam como um ótimo caminho para raios. Uma boa solução, apesar de cara, é a fibra óptica. \\Ruídos na linha, causados por equipamentos pesados, motores, ar-condicionado etc; dados viram lixo. \\Manchas solares de comunicação via satélite. \\Problemas \\Ratos digitais de rádio enlace (CRC, interferências). que roem todo tipo de cabo. Bons remédios são o supressor de surto, UPS (nobreak) e um eletricista competente. Todos os problemas apresentados acima ficam sob responsabilidade do gerente, já que é melhor prevenir do que remediar; portanto, deve ser adotada uma gerência pró-ativa e não reativa. Gerência de redes 310 Escola Superior de Redes RNP Falhas comuns do tipo lógico (mais complexas de resolver): diretamente relacionadas com gerenciamento de configuração e desempenho: \\Problemas \\IOS de endereçamento / roteamento; corrompido; \\Máscaras de subrede erradas; \\Encapsulamento errado; \\Escorregamento de clock (no sync); \\Portas \\Rede lógicas bloqueadas por medida de segurança ou por desconhecimento; congestionada; \\Presença de loops. Exemplo: excesso de colisões na rede local, provocando a impressão de que o problema é externo (enlace WAN), o que gera a frase típica: “essa banda está pequena”. Ferramentas para gerência de falhas Ferramentas para gerência de falhas Algumas vezes, por medida de segurança, as máquinas estão configuradas para não responderem ao ping (blocked), para prevenção de ataques DoS (Deny of Service – Negação de Serviço). Apenas para conhecimento: HPOpenview, Tivoli etc. Ferramentas básicas de software: ping (checa camada 3); traceroute (localiza o trecho do caminho afetado pelo problema); telnet / SSH (checa camadas superiores, incluindo a de aplicação) O protocolo ICMP pode retornar os seguintes códigos de erro: 0 Net Unreachable 1 Host Unreachable Ferramentas para gerência de falhas: Ping Extensões para o ping Desvantagens: Gera tráfego na rede Não checa camadas acima da 3 Não identifica pontualmente os problemas O ping utiliza mensagens ICMP Testa continuidade até a camada 3 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation Needed and Don’t Fragment was Set 5 Source Route Failed 6 Destination Network Unknown 7 Destination Host Unknown Interconexão de Redes de Computadores – Sessão de aprendizagem 9 311 8 Source Host Isolated 9 Communication with Destination Network is Administratively Prohibited 10 Communication with Destination Host is Administratively Prohibited 11 Destination Network Unreachable for Type of Service 12 Destination Host Unreachable for Type of Service 13 Communication Administratively Prohibited Ferramentas para gerência de falhas: Traceroute A ferramenta traceroute é utilizada para determinar o caminho (ou rota) por onde os pacotes IP trafegam de uma origem A até um destino B na rede. Desvantagens Pode ser filtrado Bloqueado em alguns roteadores O retardo informado é impreciso Ferramentas para gerência de falhas: Traceroute O traceroute funciona enviando pacotes com o campo Time To Live (TTL) variando de 1 até o valor necessário para atingir o destino. O primeiro roteador (primeiro hop) recebe um pacote com TTL = 1, decrementa 1, resultando TTL = 0; então envia um pacote para a origem (com um código de erro ICMP) indicando que o pacote não pode ser roteado (devido ao TTL ter expirado em trânsito). Após receber a indicação de erro, a origem envia um outro pacote com o TTL = 2; o primeiro roteador decrementa 1 e o TTL fica valendo 1 (2 – 1 = 1), e o segundo roteador (segundo hop) então enviará uma indicação de erro para a origem, conforme descrito no item anterior. Esse processo continua até que seja alcançado o destino ou um limite prédeterminado de hops. A aplicação sabe que o destino foi atingido quando recebe uma mensagem de erro ICMP código 3 (port unreachable). Isto ocorre porque o pacote é configurado na origem com um número de port (TCP ou UDP) improvável de existir no destino (valor acima de 40.000 ou algo parecido). Uma das desvantagens deste mecanismo é que existem alguns roteadores (ou firewalls de camada 3) que não enviam pacotes ICMP TTL expirados e, portanto, as informações do traceroute ficarão incompletas nestes casos. No entanto, o mecanismo do traceroute continuará funcionando, assim como o acesso da origem até o destino, independentemente do resultado do traceroute. Gerência de redes 312 Escola Superior de Redes RNP Gerência de configuração Gerência de configuração Cada dispositivo de rede possui uma variedade de informações associadas a ele, tais como: \\Versões de software do sistema operacional e do software agente de gerência; Gerencia e monitora informações de configurações de sistema e as armazena numa base de dados de configuração para servir de referência (baseline) Ex.: router#copy running-config tftp A manutenção desta base de dados permite ao administrador acompanhar alterações nos recursos da rede, bem como no hardware software das máquinas \\Serviços e protocolos habilitados, como por exemplo port scan; \\Versão de hardware para as interfaces e controladores; \\Informações de contato, em caso de problema e informações de localização física do dispositivo. A varredura de portas tem dupla finalidade: \\Verificação de segurança; \\Verificação de serviços. Gerência de configuração Deve permitir rápido acesso às informações de configuração Fases para um bom gerenciamento de configuração: Reunião de informações de configuração (automática ou manual); usar a baseline para modificar as configurações; Armazenamento das informações de configuração e manutenção de relatórios atualizados sobre todos os componentes e serviços da rede. Fornecimento de relatórios periódicos de configuração e de inventário. Ferramentas locais de configuração: Ex: console (CLI) Ferramentas remotas de configuração: Básicas: Telnet / SSH no roteador ou na máquina / servidor para fazer login. Problema: exige conectividade. Gerência de contabilização Mede os parâmetros de utilização da rede visando controlar o seu uso por parte de cada indivíduo e grupo de indivíduos. Minimiza os problemas da rede e maximiza a isonomia do acesso aos recursos da mesma pelos usuários. Recursos podem ser particionados ou compartilhados, com base na capacidade da rede e nas necessidades de cada usuário ou serviço. O gerente deve conhecer a configuração da maioria dos equipamentos, ou pelo menos os do backbone. Exemplo de problema: switches com velocidade e modo (duplex ou não) de porta errado e sem autosensing. Gerência de contabilização Envolve 4 fases: \\Medição do uso dos recursos de rede considerados importantes; \\Análise dos resultados para determinação de tendências; \\Uso de métricas para definição das cotas e contas (billing) de cada usuário; \\Medição Interconexão de Redes de Computadores – Sessão de aprendizagem 9 da utilização dos recursos on the fly. 313 Gerência de contabilização (ferramentas) Gerência de contabilização (ferramentas) Está na hora de aumentar a banda? O mais importante são as informações quantitativas que o gerente pode fornecer através da contabilização; o resto é falácia de usuário. Cisco NetFlow WebTrend NBAR Fundamental para replanejamento e redimensionamento da rede Permite economia significativa de recursos Gerência de desempenho Gerência de desempenho Dividido em 3 fases: Obtenção Análise Determinação Mantém desempenho (performance) da rede em níveis aceitáveis através de medições e gerência de diversas variáveis ligadas ao desempenho Exemplo de típicas variáveis de performance: throughput, tempos de resposta, utilização do enlace, atrasos (delay) etc. Envolve as seguintes fases: \\Obtenção de dados relativos às variáveis chaves de performance; \\Análise dos dados para determinar os níveis de referência (baseline) de performance, as tendências e o isolamento de problemas; \\Determinação dos limiares (thresholds) apropriados para cada variável, com base nos níveis de referência, de forma que a extrapolação destes limiares indiquem um problema digno de atenção; \\Planejamento e ajuste “fino”dos recursos (por exemplo: escorregamento de clock, trabalho em conjunto com o provedor). Gerência de desempenho Reativo Quando o desempenho se torna inaceitável (o valor medido está abaixo do limite: threshold), o dispositivo gerenciado reage enviando um alerta para o SGR. Pró-ativo Na gerência de desempenho pró-ativa, uma simulação é usada para projetar o modo como o crescimento da rede afetará as métricas de desempenho. Estes simuladores alertam os administradores no sentido de impedir os problemas, antes que afetem os usuários da rede. Praticamente todos os gerentes de rede implementam uma gerência reativa de performance, como no caso onde o software de gerenciamento monitora continuamente a saúde (health) dos dispositivos gerenciados. Quando o desempenho em particular ultrapassa o seu limite, o SGR ou o dispositivo gerenciado detecta o problema. No caso do dispositivo gerenciado detectar o problema, um alerta é gerado e enviado ao SGR, que executa as ações que foram configuradas, como alertar na tela, enviar e-mail, ou mesmo disparar um alarme sonoro. Gerência de redes 314 Escola Superior de Redes RNP A gerência de desempenho determina as tendências de utilização e toma medidas preventivas para isolar e resolver problemas. Software de simulação pode ser utilizado para gerência de desempenho do tipo preventiva (proactive). Exemplos: Opnet (ótimo, mas com código fechado e caro), NS2 Simulator (bom, com código aberto, gratuito e ótimo para pesquisa). Exemplo de ferramentas: MRTG (free), WebTrend etc. Entre as funções destas ferramentas estão a monitoração da carga de tráfego na rede através de estatísticas levantadas graças ao protocolo SNMP e a geração de relatórios na web em formato HTML. Packet Sniffers também fornecem alguns dados importantes. Gerência de segurança Controla acesso a recursos da rede, previne sabotagem (intencional ou não) e acesso não autorizado a informações sensíveis. Auxilia gerentes na criação de um ambiente de rede seguro. Gerência de segurança \\Particionamento dos recursos de rede em áreas liberadas / autorizadas (ou não); \\Mapeamento de grupos de usuários para cada área; \\Monitoramento, policiamento e registro de acesso de usuários nesta áreas. Importante \\Identificar os recursos de informação e equipamentos a serem protegidos; \\Encontrar e tornar seguros os pontos de acesso wireless; \\Usar criptografia para toda informação que trafegar em meio público; \\Implementar mecanismos de detecção e prevenção de intrusos. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 315 Como abordar os 5 itens da gerência funcional? Crie um template (baseline) com o comportamento esperado, estatísticas e tendências para servir de base para comparação Possua um mapa lógico da rede (Visio), com todos os protocolos. Use um sniffer sempre que possível Colete as versões de software show version e show module Colete a configuração dos equipamentos show run e show config all Colete estatísticas Como abordar os 5 itens da gerência funcional? Ouça os usuários: \\“A transferência de um arquivo está durando uma eternidade”; \\“O servidor (de e-mail, web etc..) está fora do ar”. Faça perguntas do tipo: \\“Só \\“O aquela máquina percebe?” sentimento é geral?” Como abordar os 5 itens da gerência funcional? Classifique o problema em físico, lógico (configuração), de performance, ruído, vírus, “marcianos” etc... Documente suas ações e tome muito cuidado para não introduzir novos problemas Ferramenta para gerenciamento dos 5 elementos da gerência funcional (sniffer) Analisa o que está realmente acontecendo “no fio” Excelente para verificação de conectividade (física / configuração), performance, segurança e contabilização NIC (placa de rede) fica em modo “promíscuo” Dezenas de opções no mercado. As mais comuns: Ethereal (gratuito) Tcpdump (gratuito) Sniffer Pro (NAI) Net Inspector (Fluke) Ferramenta para gerenciamento dos 5 elementos da gerência funcional (sniffer) Glossário: \\NMS – Network Management Station ou Estação de Gerenciamento de Rede \\SNMP – Simple Network Management Protocol \\MIB – Management Information Base \\Poll – Consulta seqüencial \\Trap – Relatório enviado de um agente para um gerente Gerência de redes 316 Escola Superior de Redes RNP Fluxo de mensagens em SNMP Fluxo de mensagens em SNMP Mudanças de configuração, através de set: \\Exemplo: mudança de velocidade de uma porta. Efeitos de um comando set: Mensagens trocadas no protocolo SNMP poderiam usar TCP ou UDP como protocolo de transporte, mas o UDP foi o escolhido, por questões de performance. O gerente geralmente implementa timeout e “retransmissão” se não obtiver resposta. UDP é sem conexão e mais “leve” que o TCP. \\Reinicialização, kill de um processo, reload etc. MIB OID MIB OID \\MIB define variáveis (objetos) que residem num nó gerenciado; \\Cada objeto gerenciado é descrito por um OID; \\MIB-I tem 114 objetos, enquanto MIB-II tem 185 objetos; \\MIBs privadas (proprietárias) são extensões das MIBs padrão. MIB-II MIB-II MIB-II Standard Internet MIB Sua definição segue a estrutura estabelecida em SMI; \\MIB-II (RFC 1213) é o padrão atual para objetos gerenciáveis SNMP; \\Possui 10 grupos básicos. Se um agente implementa um determinado grupo, deve implementar também todos os elementos gerenciáveis daquele grupo. Um agente não precisa implementar todos os grupos; \\Problema: toda a árvore MIB pode ser solicitada por um único dispositivo, o que pode ser evitado através de view, limitando o acesso apenas aos objetos necessários. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 317 Definição de objetos no SNMP Definição de objetos no SNMP ASN-1 Macros – Para facilitar a utilização de ferramentas para processamento da MIB, uma macro OBJECT-TYPE é usada para especificação e definição de objetos. Esta macro permite que os aspectos principais de um tipo de objeto sejam representados formalmente. Modelo operacional SNMP Modelo operacional SNMP Get-request – Gerente solicita ao agente o valor de uma ou mais variáveis; GetRequest GetResponse G E R E N T E GetNextRequest GetResponse SetRequest GetResponse Trap A G E N T E Get-next-request – Gerente solicita ao agente a variável seguinte àquela especificada no comando; Set-request – Gerente atualiza no agente o valor de uma ou mais variáveis; Get-response – Mediante uma solicitação (getrequest), o agente retorna para o gerente o valor de uma ou mais variáveis; Trap – Agente notifica ao gerente a ocorrência de um evento significativo. SNMPv2 acrescenta mais dois tipos de mensagem: Get-bulk-request – O propósito desta PDU é minimizar o número de trocas de protocolos requeridos para retornar uma grande quantidade de informações de gerenciamento. O GetBulkRequest PDU permite a um gerente SNMPv2 requerer que a resposta seja tão grande quanto possível. A operação GetBulkRequest usa o mesmo princípio de seleção que a operação Get-next-request, isto é, a seleção é sempre sobre a próxima instância de objeto na ordem lexicográfica. A diferença é que com GetBulkRequest é possível especificar os múltiplos sucessores lexicográficos que serão selecionados. A operação GetBulkRequest elimina uma das maiores limitações do SNMP, a saber a sua incapacidade de recuperar grandes blocos de dados. Gerência de redes 318 Escola Superior de Redes RNP Inform-request – Enviado por uma entidade SNMPv2 atuando em uma função de gerência, em favor de uma aplicação para outra entidade SNMPv2 atuando em uma função de gerência, para prover informações de gerenciamento para uma aplicação através da entidade posterior. Sua PDU é enviada para um destino especificado na SNMPv2 EventNotifyTable, que é definida na MIB “gerente-paragerente” ou para destinos especificados pela aplicação de pedidos. Quando um InformRequest é recebido, a entidade SNMPv2 determina o tamanho da mensagem, encapsulando uma Response PDU com o mesmo valor no seu request-id, error-status, error-index e o campo de ligação de variáveis como recebido o InformRequest PDU. Protocolo SNMP: versões Protocolo SNMP: versões Versão SNMPv1 Nível Autenticação Criptografia noAuthNoPriv SNMPv2c noAuthNoPriv SNMPv3 noAuthNoPriv Username authNoPriv authPriv MD5 ou SHA MD5 ou SHA DES O que acontece? Usa o texto community para autenticar Usa o texto community para autenticar Usa o username community para autenticar Usa os algoritmos de autenticação HMAC-MD5 e HMAC-SHA Usa criptografia 56-bit DES SNMP v1 \\Suas principais vantagens são simplicidade, flexibilidade e popularidade. Entretanto, a versão 1 possui algumas desvantagens, como pouca preocupação com a segurança: a mensagem SNMP é enviada com a senha sem criptografia no campo community. \\Para o acesso de busca costuma-se utilizar a senha public, e para acesso de armazenamento costuma-se usar a senha private. \\A recomendação existente para a versão 1 do SNMP é a RFC 1157. SNMP v2 \\Nessa versão existe maior preocupação com segurança na transmissão de senhas. \\Foram \\A adicionadas as mensagens GetBulkRequest e InformRequest/Response. recomendação existente para a versão 2 do SNMP é a RFC 1448. SNMP v3 \\Trouxe maior avanço em segurança. O desenvolvimento dessa versão suporta algoritmos criptográficos de senhas. \\O único problema é que muitos equipamentos não suportam essa versão, sendo necessário realizar atualizações. \\A recomendação existente para a versão 3 do SNMP é a RFC 3414. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 319 Configuração SNMP Configuração SNMP Configuração de comunidade de leitura (read-only): Habilitando SNMP Router (config)# snmp-server [] Configurando envio de traps Router(config)#snmp-server community ro Router (config)# snmp-server host Configuração de comunidade de escrita (read-write): Identificando equipamento Router (config)# snmp-server location Router (config)# snmp-server contact Router(config)#snmp-server community rw Especificação da localização e do nome do responsável: Router(config)#snmp-server location Router(config)#snmp-server contact Community Strings (RO) – Permite a transmissão de comandos SNMP Get ou Get Next ao agente e a recepção de Reply. A string é enviada com o SNMP Get ou Get Next e, se o agente SNMP estiver usando a mesma string Read Only, ele poderá processar os comandos. \\Read-Only \\Read-Write (RW) – Permite a transmissão de comandos SNMP Get ou Get Next e a recepção de Reply. Entretanto, a string Read Write também permite a execução do comando SNMP Set. Se uma MIB tiver um access value de Read Write, o valor da MIB pode ser alterado com um SNMP Set e a correta string community. Se a MIB tiver um access value de Read Only, o valor da MIB não pode ser alterado, mesmo com a string Read Write correta. \\Um acesso a um agente SNMP com a string community errada faz com que o agente não dê a informação solicitada. Se o agente estiver apropriadamente configurado, ele pode gerar uma trap chamada de Authentication Failure. Esta trap é enviada a uma ou mais Network Management Stations (NMS) para que elas saibam que alguém está tentando acessar indevidamente a MIB. Configurando o seu roteador: Router(config)#snmp-server view teste internet included Router(config)#snmp-server view teste internet.6.3.16 excluded Router(config)#snmp-server community public view teste RO Gerência de redes 320 Escola Superior de Redes RNP RMON RMON MIB específica para monitoração de redes Provê uma maneira efetiva e eficiente de monitorar comportamento de segmentos de rede Objetivos (segundo a RFC 1271) Operação off-line Monitoramento pró-ativo Notificação de eventos significativos somente à estação de gerência O monitor deve suportar gerentes múltiplos RMON é uma extensão ao SNMP que agrega funcionalidades de monitoramento da rede e oferece informações vitais para gerenciamento. A MIB II somente oferece informação local de dispositivos individuais. RMON oferece informações que dizem respeito à rede de forma distribuída, como contadores de pacotes e erros numa determinada LAN. Ao final, RMON é basicamente uma especificação de MIB. Nenhuma mudança é necessária na SMI SNMP ou mesmo no protocolo SNMP; está tudo especificado dentro da MIB RMON. A MIB RMON é definida na RFC 2819 e apresenta mecanismos para o gerente configurar e controlar um monitor remoto, coletar seus dados importantes e receber seus alarmes. A MIB também permite o compartilhamento do monitor entre várias estações gerentes. Os grupos de objetos RMON ficam abaixo do ramo da MIB-II. Monitor Remoto (RMON) Monitor Remoto (RMON) RMON1 (RFC 1757) \\Opera no nível da camada MAC; \\Monitora o tráfego e coleta informações estatísticas da operação de um segmento de rede; \\Realiza diagnóstico remoto de falhas e erros ocorridos no segmento de rede. Grupo Estatística Contém informações estatísticas sobre o número de pacotes, octetos, colisões, erros e outros parâmetros de rede. Grupo Histórico Fornece dados históricos sobre variáveis do Grupo Estatística para análise de tendência no segmento. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 321 Grupo Alarme Coleta periodicamente amostras estatísticas e analisa as variáveis, gerando eventos no caso de limites pré-estabelecidos serem ultrapassados. Grupo Host Contém informações estatísticas sobre cada host no segmento. Grupo HostTopN Grupo Host, ordenado por uma das variáveis estatísticas; apresenta os hosts mais ativos no segmento. RMON2 (RFC 2021) Monitor Remoto (RMON) Grupo Matriz Informa sobre o tráfego e os erros que ocorrem entre quaisquer pares de hosts Grupo Filtro Casa os pacotes com filtros, permitindo o isolamento de certos tipos de tráfego; os pacotes que passam pelo filtro podem ser armazenados ou gerar eventos Grupo Captura de pacotes Copia os pacotes que passam pelo filtro para serem analisados posteriormente Grupo Evento Controla a geração e notificação de eventos Opera no nível da camada de rede e camadas superiores, coleta informações estatísticas, monitora a comunicação fim-a-fim e o tráfego gerado por diferentes tipos de aplicações: \\protocol directory (11) – Informações sobre os diversos protocolos que o monitor pode analisar. \\protocol distribution (12) – Dados do tráfego apresentado por protocolo. \\address map (13) – Dados do mapeamento de endereços MAC em endereços de rede e portas. \\network-layer host (14) – Estatísticas de tráfego de endereços de rede, de entrada e saída, num determinado host. \\network-layer matrix (15) – Estatísticas de tráfego de/para em endereços de rede. \\application-layer host (16) – Estatísticas de tráfego a nível de aplicação, de entrada e saída, num determinado host. \\application-layer matrix (17) – Estatísticas de tráfego de/para, a nível de aplicação. \\user history (18) – Dados específicos por usuários. \\probe configuration (19) – Parâmetros operacionais de configuração do monitor RMON (configurações de interações com interfaces seriais, aspectos de download de informações, destinos de traps etc.). Gerência de redes 322 Escola Superior de Redes RNP Syslog – log de eventos Syslog – log de eventos \\Syslog é o padrão para o encaminhamento de pacotes de registro em uma rede IP. \\O termo “syslog” é utilizado para denominar o protocolo que serve para aplicações de texto e biblioteca. \\O protocolo syslog é do tipo cliente-servidor, onde o syslog sender envia uma mensagem de texto (menor que 1024 bytes) para o syslog receiver. \\As mensagens syslog podem ser enviadas por TCP ou UDP, normalmente em texto claro. \\Um túnel SSL / TLS pode ser utilizado para criptografar as mensagens com aplicações como Stunnel, SSLIO ou SSL Wrap. Tendências futuras – protocolo de gerenciamento Uso de HTTP, XML e CGI para gerenciar entidades de rede Servidor web instalado no dispositivo, aliado ao mecanismo de CGI para converter as solicitações ao estilo SNMP (de uma NMS baseada na web) em operações reais de SNMP e vice-versa O consórcio Web-Based Enterprise Management (WBEM) tenta definir um padrão para o gerenciamento baseado na web Tendências futuras – protocolo de gerenciamento Uso de XML para distribuir as informações de gerenciamento. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 9 Sessão de aprendizagem 9 Gerência de redes Roteiro de atividades Tópicos e conceitos \\Arquiteturas de redes que utilizam tecnologias WAN Competências técnicas desenvolvidas \\Gerência SNMP Tempo previsto para as atividades \\60 minutos Servidor de sala de aula \\Computador com acesso à internet Escola Superior de Redes RNP 324 Atividade 1 – Ativando SNMP no Windows XP 1. Forme uma dupla e escolha uma máquina para configurar o agente SNMP e outra onde será instalado o MIB Browser. Passo 1: Instalando o agente SNMP no Windows XP Habilite SNMP no Windows XP, seguindo os passos listados abaixo: 1. Selecione em “Painel de controle” a opção “Adicionar e remover programas”; 2. Acesse a opção “Adicionar/Remover componentes do Windows”; 3. Marque a opção “Ferramentas de gerenciamento e monitoramento” e clique em avançar; 4. Insira o CD original do Windows XP; 5. O programa de instalação efetuará a cópia dos arquivos; após a cópia clique em “Concluído”. Interconexão de Redes de Computadores – Sessão de aprendizagem 9 325 Atividade 2 – Instalando MIB Browser 1. Instale o programa iReasoning MIB Browser: http://www.ireasoning.com/ mibbrowser.shtml 1. A pós ter instalado o programa, navegue pela MIB do computador e identifique as interfaces (at) do PC da sua dupla. 2. U sando o MIB Browser descubra quanto tempo os servidores DNS que sistema operacional usam e quanto tempo estão operando sem parar. Gerência de redes Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 9 326 10 Sessão de aprendizagem 10 Resolução de problemas Sumário da sessão Orientações gerais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Metodologia geral de Troubleshoot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Formação de grupos de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Problemas propostos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Apresentação das soluções. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 Roteiro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 Atividade 1 – RedeTeste1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Atividade 2 – RedeTeste2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Atividade 3 – RedeTeste3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Atividade 4 – RedeTeste4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 328 Escola Superior de Redes RNP Orientações gerais Orientações gerais Entender o problema Em geral o problema é relatado pelos usuários As informações são insuficientes Fazer o diagnóstico correto Pode haver mais de um erro de configuração Usar ferramentas disponíveis Comandos ping e traceroute Verificação das configurações dos equipamentos Ferramentas do tipo sniffer Na resolução de problemas, muitas vezes as informações fornecidas pelos usuários são insuficientes e tecnicamente incorretas. O usuário se baseia no feeling dele, naquilo que está vendo e pensando que está ocorrendo. Não é necessariamente a realidade. É necessário um diagnóstico correto do problema, antes de fazer qualquer modificação na configuração. Procure usar procedimentos que não alterem a “cena do crime”. Não é uma boa idéia partir para “tentativa e erro”. Em geral esse procedimento aleatório introduz mais erros e até mascara o problema real. Lembre-se de que o problema pode ser ocasionado por uma série de erros e não por apenas um. Procure usar todas as ferramentas disponíveis para auxílio no diagnóstico e verificação. Metodologia geral de Troubleshoot Predição do comportamento normal da camada 3 da rede Identificação do segmento de rede problemático Diagnóstico e ação corretiva Metodologia geral de Troubleshoot O troubleshoot começa com um comportamento anormal percebido pelo usuário final. Imagine, a partir da figura, que um usuário de PC1 reclama que não consegue acessar o servidor web S1. A figura mostra a predição do que seria o comportamento normal da camada 3 da rede: 1. PC1 envia pacote para o seu gateway default (R1), pois o IP destino está em uma rede diferente; 2. Com base na informação de sua tabela de rotas, R1 passa o pacote para R2; 3. Analogamente, R2 entrega o pacote para S1; 4. S1 recebe o pacote e responde ao PC1, enviando um pacote para o seu gateway default (R2); 5. Com base na informação de sua tabela de rotas, R2 passa o pacote para R1; 6. Analogamente, R1 passa o pacote para PC1. Obs: quando não conhecemos todos os segmentos de rede envolvidos, pode-se usar o comando traceroute para a identificação dos nós de camada 3 envolvidos. Interconexão de Redes de Computadores – Sessão de aprendizagem 10 329 Metodologia geral de Troubleshoot Em que etapa do processo há falha? 1. PC1 consegue fazer ping no seu gateway default (verifica passo 1)? 2. R1 possui rota correta para o IP do servidor web (verifica passo 2)? 3. R2 possui rota correta para o IP do servidor web (verifica passo 3)? 4. S1 consegue fazer ping em seu DG (nem sempre é possível testar esse passo. A administração desse servidor geralmente foge da atuação do administrador da rede). 5. R2 possui rota correta para o IP do PC1 (verifica passo 5)? 6. R1 possui rota correta para o IP do PC1 (verifica passo 6)? Se conseguimos fazer um ping de PC1 para S1, garantimos que as camadas 1, 2 e 3 funcionam corretamente em todos os 6 passos. O problema fica confinado às camadas 4 a 7. Exemplos típicos de problemas dessa natureza: há firewall habilitado no servidor S1; há lista de acesso bloqueando acesso de (ou para) a porta 80 em algum dos roteadores; a aplicação envolvida não permite fragmentar pacotes e há pacotes maiores que o MTU permitido nos segmentos de rede; entre outros. Se o ping falha: pode* haver problema nas camadas 1, 2 ou 3 em algum segmento da rede. O próximo passo é identificar e isolar esse segmento, o que inclui as seis verificações listadas. Se qualquer dos testes acima falha, encontramos o segmento de rede problemático, e atuamos ali, avaliando isoladamente as camadas 3, 2 e 1 no segmento. Imagine por exemplo que R2 não possui uma rota correta para o IP de PC1 (passo 5 falha). Nesse caso seria necessário incluir uma rota estática em R2, ou reconfigurar o protocolo de roteamento adequadamente. Outro exemplo: imagine que o passo 1 falhou, ou seja, PC1 não consegue fazer ping no seu default gateway. Teríamos que investigar o segmento de rede onde ocorre o primeiro passo: As portas dos switches SW1 e SW2 por onde passa o tráfego entre PC1 e R1 estão ativas? PC1 e R1 possuem interfaces na mesma VLAN (caso esteja sendo utilizado esquema de VLAN)? A ligação entre SW1 e SW2 permite tráfego dessa VLAN? A tabela MAC de PC1 possui uma informação coerente sobre R1? A tabela MAC de SW1 e SW2 possui uma informação coerente sobre PC1 e R1? As portas de SW1 e SW2 por onde o tráfego PC1-R1 passa tem filtro de endereços MAC? Encontrado o segmento de rede onde está o problema, checamos as possibilidades de problemas nas camadas 1, 2 e 3 deste segmento. O problema está ali confinado. * Embora não seja comum, em algumas redes o protocolo ICMP (usado pelo comando ping) é bloqueado. Nesses casos, o método citado fica prejudicado. Atenção a esse fato. Resolução de problemas 330 Escola Superior de Redes RNP Formação de grupos de trabalho Formação de grupos de trabalho Formar 4 grupos de trabalho Cada grupo deve resolver um problema proposto Tempo para resolução: 90 minutos Cada grupo deve preparar uma apresentação da solução para os demais grupos Problemas propostos Interconexão via rede Frame Relay Problemas propostos Esta rede representa uma interconexão típica via nuvem Frame Relay, interligando 3 instalações remotas (representadas pelos PCs: PC1, PC2 e PC3). Os terminais Frame Relay (DCE) provêem o clock para os roteadores (DTE). A nuvem Frame Relay substitui com vantagem de custo a utilização de linhas dedicadas (SLDD) da rede determinística. Esta rede está criada no simulador com o nome de “RedeTeste1.nsw”. Problemas propostos Esta rede é composta de dois switches (SW1 e SW2) interligados por um enlace Gigabit Ethernet. O SW1 conecta esta rede a um roteador (RA) conectado a um provedor de acesso à internet (ISP). Foram definidas 3 VLANs internamente, usando o endereçamento privativo 192.168.0.0 com subredes. Esta rede está criada no simulador com o nome de “RedeTeste2.nsw”. Interconexão de Redes de Computadores – Sessão de aprendizagem 10 331 O cliente possui dois roteadores 2501 (ROT1 e ROT2) interligados por um enlace WAN. Os PCs são usados somente como console. Problemas propostos O cliente deseja que a comunicação entre os roteadores seja protegida por autenticação CHAP com uso de senha. Esta rede está criada no simulador com o nome de “RedeTeste3.nsw”. Esta rede mostra a conexão de uma rede interna com endereçamento privativo 10.10.10.0/24 a um ISP. O cliente deseja acesso à internet; portanto, o provedor deve fornecer o serviço NAT overload (PAT). Problemas propostos Servidor WWW PC1 10.10.10.10/24 E0 Empresa Console ISP PC2 E0 E0 RA DCE DTE S0 S0 PC 172.16.1.1/32 Gateway 10.10.10.20/24 Console RB E0 PC3 Esta rede está criada no simulador com o nome de “RedeTeste4.nsw”. 10.10.10.30/24 Nome do Roteador Tipo de Interface Endereço IP RA Ethernet 0 10.10.10.1 255.255.255.0 RA Serial 0 200.2.2.18 Máscara de Rede 255.255.255.252 RB Serial 0 200.2.2.17 255.255.255.252 RB LoopBack 0 172.16.1.1 255.255.255.255 Enlace serial WAN Enlace Ethernet Cabo de console Apresentação das soluções Cada grupo apresenta para os demais Tempo por grupo: 15 minutos + 5 minutos perguntas Tempo previsto total: 80 minutos Resolução de problemas Apresentação das soluções Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 10 332 10 Sessão de aprendizagem 10 Resolução de problemas Roteiro de atividades Tópicos e conceitos \\Resolução de problemas Competências técnicas desenvolvidas \\Testes e verificação de funcionamento \\ Diagnóstico \\ Correção de problemas de erros de configuração Tempo previsto para as atividades \\180 minutos Observação: Alguns dos documentos mencionados estão disponíveis no CD-ROM do curso ou em máquina do laboratório. Todas as redes destas atividades já estão criadas no simulador com os nomes mostrados no título de cada atividade. 334 Escola Superior de Redes RNP Atividade 1 – RedeTeste1 1. Esta rede interliga 3 instalações remotas (representadas pelos PCs: PC1, PC2 e PC3) através de uma nuvem Frame Relay de um provedor, conforme mostrado na figura. Os endereços IP de configuração estão descritos na tabela abaixo: Equipamento Interface Endereço IP Máscara Roteador RA E0 192.168.10.1 /24 S0 192.168.1.1 /24 E0 192.168.20.1 /24 S0 192.168.1.2 /24 E0 192.168.30.1 /24 S0 192.168.1.3 /24 PC1 Eth0 192.168.10.2 /24 PC2 Eth0 192.168.20.2 /24 PC3 Eth0 192.168.30.2 /24 Roteador RB Roteador RC Esse endereçamento foi planejado baseado nas seguintes premissas: 1. O cliente está usando endereçamento IP privativo (rede 192.168.0.0/16) porque a rede Frame Relay se comporta como um “fio de camada 2”, portanto, o endereçamento do cliente é totalmente transparente para a rede Frame Relay em termos de roteamento IP; 2. Foram utilizadas as subredes 192.168.10.0/24, 192.168.20.0/24 e 192.168.30.0/24 para as redes internas do cliente, conforme podemos verificar pelos endereços das interfaces Ethernet dos roteadores e dos PCs; Interconexão de Redes de Computadores – Sessão de aprendizagem 10 335 3. Foi utilizada a subrede 192.168.1.0/24 para interligação com a nuvem Frame Relay, conforme podemos verificar pelos endereços das interfaces seriais dos roteadores; 4. O cliente deseja que todas as 3 instalações remotas possam se comunicar entre si (full mesh), mas só quer contratar 2 circuitos virtuais: RA para RB e RA para RC, que é a configuração típica hub and spoke. Infelizmente, as instalações não conseguem se comunicar. Não há conectividade entre os PCs. Os endereçamentos IP podem ser verificados rapidamente clicando no botão: “Summaries IPs” (canto inferior à direita). De maneira geral, as configurações podem ser verificadas com o botão “Check Configuration”. Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode haver mais de um erro de configuração) e corrigi-los: 1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas encontrados; 2. Anote as correções efetuadas. Procure manter o esquema de endereçamento sempre que possível. Salve a configuração corrigida com outro nome que não “RedeTeste1”; 3. Teste a continuidade entre todos os PCs; 4. Verifique se todos os roteadores aprenderam as rotas de todas as redes. Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a apresentação do problema para os outros grupos. Atividade 2 – RedeTeste2 1. Esta rede é composta de dois switches (SW1 e SW2) interligados por um enlace Gigabit Ethernet. O SW1 conecta esta rede a um roteador (RA) que está conectado a um provedor de acesso à internet (ISP). Foram definidas 3 VLANs internamente, usando o endereçamento privativo 192.168.0.0 com subredes, conforme a tabela a seguir: Resolução de problemas Rede Endereçamento IP Default Gateway VLAN ID Gerência 192.168.10.0/24 192.168.10.254/24 1 Administração 192.168.20.0/24 192.168.20.254/24 2 Técnica 192.168.30.0/24 192.168.30.254/24 3 336 Escola Superior de Redes RNP Os equipamentos foram configurados conforme a tabela a seguir: Equipamento Interface Endereço IP Máscara Roteador RA Fa0/0 192.168.10.10 /24 Fa0/0.1 192.168.10.254 /24 Fa0/0.2 192.168.20.254 /24 Fa0/0.3 192.168.30.254 /24 S0/0 200.201.100.2 /24 Fa0/1 192.168.40.1 /24 Roteador ISP S0/0 200.201.100.1 /24 PC1 Eth0 192.168.40.2 /24 GER1 Eth0 192.168.10.1 /24 ADM1 Eth0 192.168.20.1 /24 TEC1 Eth0 192.168.30.1 /24 GER2 Eth0 192.168.10.2 /24 ADM2 Eth0 192.168.20.2 /24 TEC2 Eth0 192.168.30.2 /24 O PC2 serve como console dos switches SW1 e SW2, bastando apenas mudar a serial de conexão (COM1 ou COM2). O PC1 serve de console do roteador RA e também está conectado a ele via interface Ethernet. O ISP serve de console para o roteador do ISP. Infelizmente, surgiram os seguintes problemas: 1. Os PCs das diferentes VLANs não falam entre si; 2. O PC1 não enxerga os PCs da rede interna; 3. Os PCs não acessam a rede 200.201.100.0/24 do provedor. Interconexão de Redes de Computadores – Sessão de aprendizagem 10 337 Os endereçamentos IP podem ser verificados rapidamente clicando no botão: “Summaries IPs” (canto inferior à direita). De maneira geral, as configurações podem ser verificadas com o botão “Check Configuration”. Nesse caso em particular, também pode ser útil o botão “Summaries Vlan”. Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode haver mais de um erro de configuração) e corrigi-los: 1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas encontrados; 2. Anote as correções efetuadas. Procure manter o esquema de endereçamento sempre que possível. Salve a configuração corrigida com outro nome que não “RedeTeste2”; 3. Teste a continuidade entre todos os PCs; 4. Verifique se todos os roteadores aprenderam as rotas de todas as redes. Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a apresentação do problema para os outros grupos. Atividade 3 – RedeTeste3 1. O cliente possui dois roteadores 2501 (ROT1 e ROT2) interligados por um enlace WAN. Os PCs são usados somente como console. O esquema de endereçamento das interfaces seriais está mostrado na tabela a seguir. Nome Interface Endereço IP Máscara ROT1 S0 10.0.0.1 255.0.0.0 ROT2 S0 10.0.0.2 255.0.0.0 Técnica 192.168.30.0/24 192.168.30.254/24 3 A figura a seguir mostra essa rede. O cliente deseja que a comunicação entre os roteadores seja protegida por autenticação CHAP, password RNP. Infelizmente, os roteadores não conseguem se comunicar. Não há conectividade entre eles. Resolução de problemas Escola Superior de Redes RNP 338 Os endereçamentos IP podem ser verificados rapidamente clicando no botão “Summaries IPs” (canto inferior à direita). De maneira geral, as configurações podem ser verificadas com o botão “Check Configuration”. Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode haver mais de um erro de configuração) e corrigi-los: 1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas encontrados; 2. Anote as correções efetuadas. Procure manter o esquema de endereçamento sempre que possível. Salve a configuração corrigida com outro nome que não “RedeTeste3”; 3. Teste a continuidade entre os roteadores. Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a apresentação do problema para os outros grupos. Atividade 4 – RedeTeste4 1. Esta rede mostra a conexão de uma rede interna com endereçamento privativo 10.10.10.0/24 a um ISP. O cliente deseja acesso à internet; portanto, o provedor deve fornecer o serviço “NAT overload” (PAT). O roteamento entre o ISP e o roteador da empresa RA é feito com o uso de uma rota estática entre o ISP (RB) e o gateway RA e de uma rota padrão entre o gateway RA e o ISP (RB). A conexão do ISP com a internet será representada por um endereço de loopback no roteador RB. Interconexão de Redes de Computadores – Sessão de aprendizagem 10 339 Os endereçamentos IP podem ser verificados rapidamente clicando no botão “Summaries IPs” (canto inferior à direita). De maneira geral, as configurações podem ser verificadas com o botão “Check Configuration”. Infelizmente, surgiram alguns problemas: 1. A rede interna (PC1, por exemplo) não consegue acesso ao roteador RB do ISP. O comando ping 200.2.2.17 (serial 0 do RB) retorna o seguinte erro: Destination unreachable at 10.10.10.1 2. O acesso da rede interna (PC1, por exemplo) à internet não está funcionando. O comando ping 172.16.1.1 retorna o seguinte erro: Destination unreachable at 10.10.10.1 3. O comando telnet 172.16.1.1 não consegue conexão com o roteador RB. Siga os seguintes procedimentos para fazer o diagnóstico dos problemas (pode haver mais de um erro de configuração) e corrigi-los: 1. Anote os passos do diagnóstico (ping, traceroute etc.) e os problemas encontrados; 2. Anote as correções efetuadas. Procure manter o esquema de endereçamento sempre que possível. Salve a configuração corrigida com outro nome que não “RedeTeste4”; 3. Teste a continuidade entre a rede interna e o ISP, conforme mostrado nos problemas relatados acima. 4. No roteador RA verifique a tradução NAT com o comando: RA#sh ip nat translations Anote todos os procedimentos e aguarde a orientação do instrutor para fazer a apresentação do problema para os outros grupos. Escola Superior de Redes RNP Interconexão de Redes de Computadores – Sessão de aprendizagem 10 340 Bibliografia \\BRISA (Sociedade Brasileira para Interconexão de Sistemas Abertos). Gerenciamento de redes: uma abordagem de sistemas abertos. Makron Book, 1 ed., 1993. \\FEIT, Sidnie. SNMP: A guide to Network Management. McGraw-Hill, 1 ed., 1995. Sean. Total SNMP: Exploring the Simple Network Management Protocol. Prentice-Hall, 2 ed., 1997. \\HARNEDY, \\LOPES, Raquel V.; SAUVÉ, Jacques P.; NICOLLETTI, Pedro S. Melhores práticas para gerência de redes de computadores. Campus, 1 ed., 2003. \\PERKINS, \\ROSE, Avid. Understanding SNMP MIBs. Prentice-Hall, 2 ed., 1993. Marshall. The Simple Book. Prentice-Hall, 2 ed. revisada, 1996. M.; McCLOGHRIE, K. How to Manage your Network Using SNMP – The Network Management Practicum. Prentice Hall, 1995. \\ROSE, \\SCHMIDT, Mauro. Essential SNMP. O’ Reilly, 2 ed., 2005. \\STALLINGS, William. SNMP, SNMPv2, SNMPv3 e RMON 1 e 2. Addison-Wesley, 3 ed., 1999. \\STALLINGS, William. Data and Computer Networks. Prentice-Hall, 2004. W. Richard; WRIGTH, Gary R. TCP/IP Illustrated. Vols. 1 e 2. Prentice Hall, 1998. \\STEVENS, \\TANENBAUM, Andrew S. Rede de Computadores. Editora Campus, 2003. \\CCNA ICND Exam Certification Guide (CCNA Self-Study, 640-811, 640-801). \\CCNP BCRAN Exam Certification Guide (CCNP Self-Study, 642-821) 2 ed. \\Inc. Cisco Systems. Internetworking Technologies Handbook. 2 ed., Cisco Press, 2000. \\Networkers 2006/7 presentations (Cisco Conference).